Ransomware C3RB3R
C3RB3R rientra nella categoria dei ransomware, una minaccia software progettata specificamente per crittografare i dati e richiedere il pagamento di un riscatto in cambio della decrittazione. Il ransomware in genere altera i nomi dei file crittografati e C3RB3R aderisce a questo modello.
Utilizza una delle due varianti per rinominare i file, aggiungendo l'estensione ".LOCK3D" o inserendo ".L0CK3D". Ad esempio, un file originariamente denominato "1.jpg" verrebbe trasformato in "1.jpg.LOCK3D" o "1.jpg.L0CK3D" dopo la crittografia. A seguito di questo processo di crittografia, C3RB3R lascia un messaggio di riscatto intitolato "read-me3.txt", con il numero nel nome del file potenzialmente variabile. Un'analisi approfondita del ransomware C3RB3R ha rivelato che rappresenta una nuova variante all'interno della famiglia Cerber Ransomware .
Le vittime del ransomware C3RB3R non possono più accedere ai propri dati e file
La richiesta di riscatto di C3RB3R funge da avvertimento immediato per la vittima, mettendola in guardia contro la cancellazione di un file di testo specifico. Il messaggio rivela che i file della vittima sono ora crittografati e possono essere ripristinati solo acquistando un software di decrittazione dagli aggressori. È sconsigliato tentare di utilizzare strumenti di ripristino di terze parti, poiché potrebbe rendere i file permanentemente indecifrabili.
Come ulteriore livello di minaccia, la richiesta di riscatto rivela che i dati sensibili della vittima sono stati compromessi e verranno messi all'asta sul dark web se il riscatto non verrà pagato. Per ulteriori informazioni, la vittima è invitata a visitare il sito web dei criminali informatici sulla rete Tor.
In questa pagina Web, l'importo del riscatto specificato è 0,085000 BTC (criptovaluta Bitcoin), con un avvertimento che questa somma raddoppierà fino a 0,170000 BTC se non pagata entro cinque giorni. È importante notare che le conversioni in USD fornite nella pagina potrebbero non essere più accurate a causa della costante fluttuazione dei tassi di conversione.
La decrittazione senza il coinvolgimento degli aggressori è generalmente improbabile, tranne nei casi di ransomware gravemente difettosi. La nota sottolinea però che il pagamento del riscatto è fortemente sconsigliato. Molte vittime, nonostante abbiano soddisfatto le richieste di riscatto, non ricevono le chiavi o il software necessari per la decrittazione dei dati. Pertanto, è esplicitamente sconsigliato il pagamento, poiché il recupero dei dati non è garantito e tali pagamenti supportano ulteriormente le attività criminali.
Assicurati di implementare misure di sicurezza sufficienti contro le minacce ransomware
La protezione dei dispositivi e dei dati dagli attacchi malware richiede una combinazione di misure proattive, rispetto delle pratiche di sicurezza e permanenza al passo con le potenziali minacce. Ecco alcuni passaggi pratici per aiutarti a rafforzare le tue difese contro gli attacchi malware.
- Backup regolari :
La creazione di backup regolari dei tuoi dati importanti è fondamentale per mitigare l'impatto degli attacchi ransomware. Assicurati che i backup siano archiviati su dispositivi esterni o servizi cloud sicuri. È essenziale disconnettere il backup dalla rete dopo il processo per evitare che il ransomware colpisca i file di backup.
- Mantieni il software aggiornato :
Aggiorna regolarmente il tuo sistema operativo, il software antivirus, i browser e altre applicazioni. Gli aggiornamenti software spesso includono patch che risolvono le vulnerabilità che gli aggressori di ransomware potrebbero sfruttare. Mantenere aggiornato il software migliora la sicurezza generale del sistema.
- Utilizza un robusto software di sicurezza :
Installa e aggiorna costantemente software antimalware o antivirus affidabili. Queste applicazioni sono progettate per rilevare e bloccare le minacce ransomware prima che possano infettare il tuo sistema. Una solida soluzione di sicurezza è una componente fondamentale della tua difesa contro le minacce informatiche in continua evoluzione.
- Utilizza password complesse e univoche :
Utilizza password complesse e univoche per i tuoi account per impedire l'accesso non autorizzato. Utilizzando un gestore di password puoi generare e archiviare in modo sicuro password complesse. L’autenticazione a più fattori (MFA) dovrebbe essere abilitata quando possibile per aggiungere un ulteriore livello di sicurezza.
- Educare te stesso e gli altri :
Tieniti informato sulle potenziali minacce, in particolare sulle tecniche di phishing utilizzate dagli aggressori ransomware. Sii prudente quando apri le email, soprattutto quelle provenienti da fonti sconosciute o sospette. Informa te stesso, i tuoi familiari e i colleghi sui rischi associati al clic sui collegamenti o al download di allegati da fonti non attendibili.
Incorporando queste misure di sicurezza nella tua routine, puoi migliorare in modo significativo la tua difesa contro le minacce ransomware e proteggere i tuoi dati e file preziosi.
Alle vittime del ransomware C3RB3R viene lasciata la seguente richiesta di riscatto:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
