C3RB3R Ransomware

C3RB3R spada u kategoriju ransomwarea, softverske prijetnje posebno dizajnirane za šifriranje podataka i traženje otkupnine u zamjenu za dešifriranje. Ransomware obično mijenja nazive šifriranih datoteka, a C3RB3R pridržava se ovog uzorka.

Koristi jednu od dvije varijante preimenovanja datoteka, bilo dodavanjem ekstenzije '.LOCK3D' ili umetanjem '.L0CK3D'. Na primjer, datoteka izvorno nazvana '1.jpg' bila bi transformirana u '1.jpg.LOCK3D' ili '1.jpg.L0CK3D' nakon enkripcije. Nakon ovog procesa enkripcije, C3RB3R iza sebe ostavlja poruku o otkupnini pod nazivom 'read-me3.txt', s brojem u nazivu datoteke koji može varirati. Detaljna analiza C3RB3R Ransomwarea otkrila je da on predstavlja novu varijantu unutar obitelji Cerber Ransomwarea .

Žrtve C3RB3R Ransomwarea zaključane su od vlastitih podataka i datoteka

C3RB3R-ova poruka o otkupnini služi kao trenutačno upozorenje žrtvi, upozoravajući je protiv brisanja određene tekstualne datoteke. Poruka otkriva da su žrtvine datoteke sada šifrirane i da se mogu vratiti samo kupnjom softvera za dešifriranje od napadača. Pokušaj korištenja alata za oporavak trećih strana se obeshrabruje jer može učiniti da se datoteke trajno ne mogu dešifrirati.

U dodatnom sloju prijetnje, poruka o otkupnini otkriva da su osjetljivi podaci žrtve ugroženi i da će se naći na aukciji na mračnom webu ako se otkupnina ne plati. Za više informacija, žrtvu se upućuje na web stranicu cyber kriminalaca na mreži Tor.

Na ovoj web stranici navedeni iznos otkupnine je 0,085000 BTC (Bitcoin kriptovaluta), uz upozorenje da će se taj iznos udvostručiti na 0,170000 BTC ako se ne plati u roku od pet dana. Važno je napomenuti da pretvorbe USD navedene na stranici možda više nisu točne zbog stalnih fluktuacija stopa pretvorbe.

Dešifriranje bez uključivanja napadača obično je malo vjerojatno, osim u slučajevima ozbiljno oštećenog ransomwarea. Međutim, u bilješci se naglašava da se plaćanje otkupnine strogo ne preporučuje. Mnoge žrtve, unatoč ispunjenju zahtjeva za otkupninom, ne dobiju potrebne ključeve ili softver za dešifriranje podataka. Stoga se izričito ne savjetuje plaćanje jer oporavak podataka nije zajamčen, a takva plaćanja dodatno podupiru kriminalne aktivnosti.

Obavezno primijenite dostatne sigurnosne mjere protiv prijetnji ransomwarea

Zaštita vaših uređaja i podataka od napada zlonamjernog softvera zahtijeva kombinaciju proaktivnih mjera, poštivanje sigurnosnih praksi i praćenje potencijalnih prijetnji. Evo praktičnih koraka koji će vam pomoći u jačanju vaše obrane od napada zlonamjernog softvera.

• Redovite sigurnosne kopije :

Stvaranje redovitih sigurnosnih kopija vaših važnih podataka ključno je za ublažavanje utjecaja napada ransomwarea. Osigurajte da su sigurnosne kopije pohranjene na vanjskim uređajima ili sigurnim uslugama u oblaku. Bitno je odspojiti sigurnosnu kopiju s mreže nakon procesa kako biste spriječili da ransomware utječe na datoteke sigurnosne kopije.

• Održavajte softver ažuriranim :

Redovito ažurirajte svoj operativni sustav, antivirusni softver, preglednike i druge aplikacije. Softverska ažuriranja često uključuju zakrpe koje popravljaju ranjivosti koje napadači ransomwarea mogu iskoristiti. Održavanje softvera ažurnim povećava ukupnu sigurnost vašeg sustava.

• Koristite Robust Security Software :

Instalirajte i dosljedno ažurirajte pouzdan anti-malware ili antivirusni softver. Te su aplikacije dizajnirane za otkrivanje i blokiranje prijetnji ransomware prije nego što mogu zaraziti vaš sustav. Snažno sigurnosno rješenje ključna je komponenta vaše obrane od rastućih cyber prijetnji.

• Upotrijebite jake, jedinstvene lozinke :

Koristite snažne i jedinstvene lozinke za svoje račune kako biste spriječili neovlašteni pristup. Korištenjem upravitelja lozinki možete generirati i sigurno pohraniti složene lozinke. Višefaktorsku autentifikaciju (MFA) treba omogućiti kad god je to moguće kako bi se dodao dodatni sloj sigurnosti.

• Obrazujte sebe i druge :

Ostanite informirani o potencijalnim prijetnjama, posebno tehnikama krađe identiteta koje koriste napadači ransomwarea. Budite oprezni pri otvaranju e-pošte, osobito onih iz nepoznatih ili sumnjivih izvora. Educirajte sebe, članove obitelji i kolege o opasnostima povezanim s klikanjem na poveznice ili preuzimanjem privitaka iz nepouzdanih izvora.

Uključivanjem ovih sigurnosnih mjera u svoju rutinu, možete značajno poboljšati svoju obranu od prijetnji ransomwarea i zaštititi svoje vrijedne podatke i datoteke.

Žrtvama C3RB3R Ransomwarea ostaje sljedeća poruka o otkupnini:

'C3RB3R INSTRUCTIONS

IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!

All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.

You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page

You can proceed with purchasing of the decryption software at your personal page:'

'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.

ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'