C3RB3R-ransomware
C3RB3R valt in de categorie ransomware, een softwarebedreiging die specifiek is ontworpen om gegevens te versleutelen en losgeld te eisen in ruil voor decodering. Ransomware verandert doorgaans de bestandsnamen van gecodeerde bestanden en C3RB3R volgt dit patroon.
Het maakt gebruik van een van de twee varianten bij het hernoemen van bestanden, door de extensie '.LOCK3D' toe te voegen of door '.L0CK3D' in te voegen. Een bestand dat oorspronkelijk '1.jpg' heette, zou bijvoorbeeld na de codering worden omgezet in '1.jpg.LOCK3D' of '1.jpg.L0CK3D'. Na dit versleutelingsproces laat C3RB3R een losgeldbericht achter met de titel 'read-me3.txt', waarbij het nummer in de bestandsnaam mogelijk kan variëren. Uit een diepgaande analyse van de C3RB3R Ransomware is gebleken dat het een nieuwe variant binnen de Cerber Ransomware- familie vertegenwoordigt.
Slachtoffers van de C3RB3R-ransomware zijn uitgesloten van hun eigen gegevens en bestanden
De losgeldbrief van C3RB3R dient als een onmiddellijke waarschuwing voor het slachtoffer en waarschuwt tegen het verwijderen van een specifiek tekstbestand. Uit het bericht blijkt dat de bestanden van het slachtoffer nu zijn gecodeerd en alleen kunnen worden hersteld door de aankoop van decoderingssoftware van de aanvallers. Het wordt afgeraden om hersteltools van derden te gebruiken, omdat de bestanden hierdoor permanent niet meer kunnen worden gedecodeerd.
Als extra dreigingslaag onthult de losgeldbrief dat de gevoelige gegevens van het slachtoffer zijn aangetast en op het dark web zullen worden geveild als het losgeld niet wordt betaald. Voor meer informatie wordt het slachtoffer verwezen naar de website van de cybercriminelen op het Tor-netwerk.
Op deze webpagina is het opgegeven losgeldbedrag 0,085000 BTC (Bitcoin cryptocurrency), met een waarschuwing dat dit bedrag zal verdubbelen tot 0,170000 BTC als het niet binnen vijf dagen wordt betaald. Het is belangrijk op te merken dat de USD-conversies op de pagina mogelijk niet langer nauwkeurig zijn vanwege de constante schommelingen van de conversiepercentages.
Decodering zonder de tussenkomst van de aanvallers is doorgaans onwaarschijnlijk, behalve in gevallen van ernstig gebrekkige ransomware. In het briefje wordt echter benadrukt dat het betalen van het losgeld sterk wordt afgeraden. Veel slachtoffers ontvangen, ondanks het voldoen aan de losgeldeisen, niet de benodigde sleutels of software voor het decoderen van gegevens. Daarom wordt betaling expliciet afgeraden, omdat gegevensherstel niet gegarandeerd is en dergelijke betalingen criminele activiteiten verder ondersteunen.
Zorg ervoor dat u voldoende beveiligingsmaatregelen implementeert tegen ransomwarebedreigingen
Het beschermen van uw apparaten en gegevens tegen malware-aanvallen vereist een combinatie van proactieve maatregelen, het naleven van beveiligingspraktijken en het op de hoogte blijven van potentiële bedreigingen. Hier volgen praktische stappen om u te helpen uw verdediging tegen malware-aanvallen te versterken.
- Regelmatige back-ups :
Het regelmatig maken van back-ups van uw belangrijke gegevens is van cruciaal belang om de impact van ransomware-aanvallen te beperken. Zorg ervoor dat back-ups worden opgeslagen op externe apparaten of beveiligde cloudservices. Het is essentieel om de back-up na het proces los te koppelen van het netwerk om te voorkomen dat ransomware de back-upbestanden aantast.
- Houd software bijgewerkt :
Update uw besturingssysteem, antivirussoftware, browsers en andere applicaties regelmatig. Software-updates bevatten vaak patches die kwetsbaarheden verhelpen die ransomware-aanvallers kunnen misbruiken. Door uw software up-to-date te houden, wordt de algehele beveiliging van uw systeem verbeterd.
- Gebruik robuuste beveiligingssoftware :
Installeer betrouwbare anti-malware- of antivirussoftware en update deze consequent. Deze applicaties zijn ontworpen om ransomware-bedreigingen te detecteren en te blokkeren voordat ze uw systeem kunnen infecteren. Een sterke beveiligingsoplossing is een cruciaal onderdeel van uw verdediging tegen zich ontwikkelende cyberdreigingen.
- Gebruik sterke, unieke wachtwoorden :
Gebruik sterke en unieke wachtwoorden voor uw accounts om ongeautoriseerde toegang te voorkomen. Door gebruik te maken van een wachtwoordmanager kunt u complexe wachtwoorden genereren en veilig opslaan. Multi-factor authenticatie (MFA) moet waar mogelijk worden ingeschakeld om een extra beveiligingslaag toe te voegen.
- Onderwijs uzelf en anderen :
Blijf op de hoogte van potentiële bedreigingen, vooral phishing-technieken die worden gebruikt door ransomware-aanvallers. Wees voorzichtig bij het openen van e-mails, vooral als deze afkomstig zijn van onbekende of verdachte bronnen. Informeer uzelf, uw gezinsleden en collega's over de gevaren die gepaard gaan met het klikken op links of het downloaden van bijlagen van onbetrouwbare bronnen.
Door deze beveiligingsmaatregelen in uw routine op te nemen, kunt u uw verdediging tegen ransomware-bedreigingen aanzienlijk verbeteren en uw waardevolle gegevens en bestanden beschermen.
Slachtoffers van de C3RB3R Ransomware blijven achter met het volgende losgeldbriefje:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
