C3RB3R Ransomware

C3RB3R ietilpst izpirkuma programmatūras kategorijā — programmatūras draudi, kas īpaši izstrādāti, lai šifrētu datus un pieprasītu izpirkuma maksu apmaiņā pret atšifrēšanu. Ransomware parasti maina šifrēto failu failu nosaukumus, un C3RB3R ievēro šo modeli.

Tas izmanto vienu no diviem failu pārdēvēšanas variantiem, pievienojot paplašinājumu “.LOCK3D” vai ievietojot “.L0CK3D”. Piemēram, fails ar sākotnējo nosaukumu “1.jpg” tiks pārveidots par “1.jpg.LOCK3D” vai “1.jpg.L0CK3D” pēcšifrēšanu. Pēc šī šifrēšanas procesa C3RB3R atstāj izpirkuma ziņojumu ar nosaukumu “read-me3.txt”, kura numurs faila nosaukumā var mainīties. C3RB3R Ransomware padziļināta analīze atklāja, ka tas ir jauns variants Cerber Ransomware saimē.

C3RB3R Ransomware upuri ir bloķēti no viņu pašu datiem un failiem

C3RB3R izpirkuma piezīme kalpo kā tūlītējs brīdinājums upurim, brīdinot par konkrēta teksta faila dzēšanu. Ziņojums atklāj, ka upura faili tagad ir šifrēti un tos var atjaunot, tikai iegādājoties no uzbrucējiem atšifrēšanas programmatūru. Nav ieteicams mēģināt izmantot trešās puses atkopšanas rīkus, jo tas var padarīt failus neatgriezeniski neatšifrējamus.

Papildu draudu kārtā izpirkuma piezīme atklāj, ka upura sensitīvie dati ir apdraudēti un tiks izsolīti tumšajā tīmeklī, ja izpirkuma maksa netiks samaksāta. Lai iegūtu plašāku informāciju, cietušais tiek novirzīts apmeklēt kibernoziedznieku vietni Tor tīklā.

Šajā tīmekļa lapā norādītā izpirkuma summa ir 0.085000 BTC (Bitcoin kriptovalūta), ar brīdinājumu, ka šī summa dubultosies līdz 0.170000 BTC, ja netiks samaksāta piecu dienu laikā. Ir svarīgi ņemt vērā, ka lapā norādītie USD reklāmguvumi vairs var nebūt precīzi reklāmguvumu līmeņu pastāvīgo svārstību dēļ.

Atšifrēšana bez uzbrucēju iesaistīšanas parasti ir maz ticama, izņemot gadījumus, kad ir nopietni bojāta izspiedējprogrammatūra. Tomēr piezīmē uzsvērts, ka maksāt izpirkuma maksu nav ieteicams. Daudzi upuri, neskatoties uz izpirkuma prasību izpildi, nesaņem nepieciešamās atslēgas vai programmatūru datu atšifrēšanai. Tāpēc nepārprotami tiek ieteikts nemaksāt, jo datu atgūšana netiek garantēta, un šādi maksājumi turpmāk atbalsta noziedzīgas darbības.

Noteikti ieviesiet pietiekamus drošības pasākumus pret Ransomware draudiem

Lai aizsargātu savas ierīces un datus pret ļaunprātīgas programmatūras uzbrukumiem, ir jāveic proaktīvi pasākumi, jāievēro drošības prakse un jāseko līdzi iespējamiem draudiem. Šeit ir sniegti praktiski soļi, kas palīdzēs stiprināt aizsardzību pret ļaunprātīgas programmatūras uzbrukumiem.

• Regulāras dublējumkopijas :

Regulāru svarīgo datu dublējumkopiju izveide ir ļoti svarīga, lai mazinātu izspiedējvīrusu uzbrukumu ietekmi. Pārliecinieties, ka dublējumkopijas tiek glabātas ārējās ierīcēs vai drošos mākoņpakalpojumos. Pēc procesa ir svarīgi atvienot dublējumu no tīkla, lai novērstu, ka izspiedējprogrammatūra ietekmē dublējuma failus.

• Atjaunināt programmatūru :

Regulāri atjauniniet operētājsistēmu, pretvīrusu programmatūru, pārlūkprogrammas un citas lietojumprogrammas. Programmatūras atjauninājumos bieži ir iekļauti ielāpi, kas novērš ievainojamības, kuras var izmantot izspiedējprogrammatūras uzbrucēji. Programmatūras atjaunināšana uzlabo sistēmas vispārējo drošību.

• Izmantojiet robustu drošības programmatūru :

Instalējiet un konsekventi atjauniniet uzticamu ļaunprātīgas programmatūras vai pretvīrusu programmatūru. Šīs lietojumprogrammas ir paredzētas, lai atklātu un bloķētu izspiedējvīrusu draudus, pirms tie var inficēt jūsu sistēmu. Spēcīgs drošības risinājums ir svarīga sastāvdaļa jūsu aizsardzībā pret mainīgiem kiberdraudiem.

• Izmantojiet spēcīgas, unikālas paroles :

Izmantojiet spēcīgas un unikālas paroles saviem kontiem, lai novērstu nesankcionētu piekļuvi. Izmantojot paroļu pārvaldnieku, varat ģenerēt un droši uzglabāt sarežģītas paroles. Daudzfaktoru autentifikācija (MFA) ir jāiespējo, kad vien iespējams, lai pievienotu papildu drošības līmeni.

• Izglītojiet sevi un citus :

Esiet informēts par iespējamiem draudiem, jo īpaši par pikšķerēšanas metodēm, ko izmanto izspiedējvīrusu uzbrucēji. Esiet piesardzīgs, atverot e-pastus, jo īpaši no nezināmiem vai aizdomīgiem avotiem. Izglītojiet sevi, ģimenes locekļus un kolēģus par riskiem, kas saistīti ar noklikšķināšanu uz saitēm vai pielikumu lejupielādi no neuzticamiem avotiem.

Iekļaujot šos drošības pasākumus savā ikdienā, jūs varat ievērojami uzlabot savu aizsardzību pret izspiedējvīrusu draudiem un aizsargāt savus vērtīgos datus un failus.

C3RB3R Ransomware upuriem tiek atstāta šāda izpirkuma piezīme:

'C3RB3R INSTRUCTIONS

IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!

All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.

You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page

You can proceed with purchasing of the decryption software at your personal page:'

'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.

ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'