C3RB3R 랜섬웨어
C3RB3R은 데이터를 암호화하고 암호 해독 대가로 몸값을 요구하도록 특별히 설계된 소프트웨어 위협인 랜섬웨어 범주에 속합니다. 랜섬웨어는 일반적으로 암호화된 파일의 파일 이름을 변경하며 C3RB3R은 이 패턴을 따릅니다.
'.LOCK3D' 확장자를 추가하거나 '.L0CK3D'를 삽입하여 파일 이름을 바꾸는 두 가지 변형 중 하나를 사용합니다. 예를 들어 원래 이름이 '1.jpg'인 파일은 암호화 후 '1.jpg.LOCK3D' 또는 '1.jpg.L0CK3D'로 변환됩니다. 이 암호화 프로세스에 따라 C3RB3R은 'read-me3.txt'라는 제목의 랜섬 메시지를 남깁니다. 파일 이름의 숫자는 잠재적으로 다양합니다. C3RB3R 랜섬웨어에 대한 심층 분석 결과 Cerber 랜섬웨어 제품군 내의 새로운 변종인 것으로 나타났습니다.
C3RB3R 랜섬웨어 피해자는 자신의 데이터 및 파일에 액세스할 수 없습니다
C3RB3R의 랜섬노트는 피해자에게 즉각적인 경고 역할을 하며 특정 텍스트 파일을 삭제하지 말라고 경고합니다. 메시지에는 피해자의 파일이 이제 암호화되었으며 공격자가 제공하는 암호 해독 소프트웨어를 구입해야만 복원할 수 있다는 내용이 나와 있습니다. 타사 복구 도구를 사용하는 것은 파일을 영구적으로 해독할 수 없게 만들 수 있으므로 권장되지 않습니다.
추가적인 위협 계층에서 랜섬 노트는 피해자의 민감한 데이터가 손상되었으며 랜섬머니를 지불하지 않으면 다크 웹에서 경매될 것이라는 사실을 공개합니다. 자세한 내용을 보려면 피해자가 Tor 네트워크의 사이버 범죄자 웹사이트를 방문하도록 안내됩니다.
이 웹 페이지에서 지정된 몸값은 0.085000 BTC(비트코인 암호화폐)이며, 5일 이내에 지불하지 않으면 이 금액이 0.170000 BTC로 두 배가 된다는 경고가 표시됩니다. 페이지에 제공되는 USD 변환은 환율의 지속적인 변동으로 인해 더 이상 정확하지 않을 수 있다는 점에 유의하는 것이 중요합니다.
심각한 결함이 있는 랜섬웨어의 경우를 제외하고 공격자의 개입 없이 암호를 해독하는 것은 일반적으로 불가능합니다. 그러나 이 메모에서는 몸값을 지불하는 것을 강력히 권장하지 않는다는 점을 강조합니다. 많은 피해자들은 몸값 요구를 충족했음에도 불구하고 데이터 암호 해독에 필요한 키나 소프트웨어를 받지 못합니다. 따라서 데이터 복구가 보장되지 않으며 이러한 지불은 범죄 활동을 더욱 조장하므로 지불을 명시적으로 권장하지 않습니다.
랜섬웨어 위협에 대비해 충분한 보안 조치를 구현하세요
맬웨어 공격으로부터 장치와 데이터를 보호하려면 사전 조치, 보안 관행 준수, 잠재적 위협에 대한 대비가 함께 필요합니다. 다음은 맬웨어 공격에 대한 방어력을 강화하는 데 도움이 되는 실제적인 단계입니다.
- 정기 백업 :
랜섬웨어 공격의 영향을 완화하려면 중요한 데이터를 정기적으로 백업하는 것이 중요합니다. 백업이 외부 장치나 보안 클라우드 서비스에 저장되어 있는지 확인하세요. 랜섬웨어가 백업 파일에 영향을 미치는 것을 방지하려면 프로세스 후에는 백업을 네트워크에서 연결 해제하는 것이 필수적입니다.
- 소프트웨어를 최신 상태로 유지 :
운영 체제, 바이러스 백신 소프트웨어, 브라우저 및 기타 응용 프로그램을 정기적으로 업데이트하십시오. 소프트웨어 업데이트에는 랜섬웨어 공격자가 악용할 수 있는 취약점을 수정하는 패치가 포함되는 경우가 많습니다. 소프트웨어를 최신 상태로 유지하면 시스템의 전반적인 보안이 강화됩니다.
- 강력한 보안 소프트웨어 사용 :
안정적인 맬웨어 방지 또는 바이러스 백신 소프트웨어를 설치하고 지속적으로 업데이트합니다. 이러한 애플리케이션은 랜섬웨어 위협이 시스템을 감염시키기 전에 탐지하고 차단하도록 설계되었습니다. 강력한 보안 솔루션은 진화하는 사이버 위협에 대한 방어의 중요한 구성 요소입니다.
- 강력하고 고유한 비밀번호 사용 :
무단 액세스를 방지하려면 계정에 강력하고 고유한 비밀번호를 사용하세요. 비밀번호 관리자를 사용하면 복잡한 비밀번호를 생성하고 안전하게 저장할 수 있습니다. 추가 보안 계층을 추가하려면 가능하면 다단계 인증(MFA)을 활성화해야 합니다.
- 자신과 다른 사람을 교육하십시오 .
잠재적인 위협, 특히 랜섬웨어 공격자가 사용하는 피싱 기술에 대해 최신 정보를 얻으세요. 특히 알 수 없거나 의심스러운 출처에서 보낸 이메일을 열 때는 신중해야 합니다. 신뢰할 수 없는 출처에서 링크를 클릭하거나 첨부 파일을 다운로드하는 것과 관련된 위험에 대해 자신, 가족 및 동료에게 교육하십시오.
이러한 보안 조치를 일상에 통합하면 랜섬웨어 위협에 대한 방어력을 크게 강화하고 귀중한 데이터와 파일을 보호할 수 있습니다.
C3RB3R 랜섬웨어의 피해자에게는 다음과 같은 몸값 메모가 남습니다:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
