C3RB3R ਰੈਨਸਮਵੇਅਰ
C3RB3R ਰੈਨਸਮਵੇਅਰ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦਾ ਹੈ, ਇੱਕ ਸਾਫਟਵੇਅਰ ਧਮਕੀ ਖਾਸ ਤੌਰ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਦਲੇ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਬਦਲਦਾ ਹੈ, ਅਤੇ C3RB3R ਇਸ ਪੈਟਰਨ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ।
ਇਹ '.LOCK3D' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਜਾਂ '.L0CK3D' ਪਾ ਕੇ, ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਵਿੱਚ ਦੋ ਭਿੰਨਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਰਤਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨੂੰ ਜਾਂ ਤਾਂ '1.jpg.LOCK3D' ਜਾਂ '1.jpg.L0CK3D' ਪੋਸਟ-ਇਨਕ੍ਰਿਪਸ਼ਨ ਵਿੱਚ ਬਦਲਿਆ ਜਾਵੇਗਾ। ਇਸ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਬਾਅਦ, C3RB3R 'read-me3.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਛੱਡਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਫਾਈਲ ਨਾਮ ਵਿੱਚ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਸੰਖਿਆ ਹੁੰਦੀ ਹੈ। C3RB3R Ransomware ਦੇ ਇੱਕ ਡੂੰਘਾਈ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਇਹ Cerber Ransomware ਪਰਿਵਾਰ ਦੇ ਅੰਦਰ ਇੱਕ ਨਵੇਂ ਰੂਪ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
C3RB3R ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਫਾਈਲਾਂ ਤੋਂ ਲਾਕ ਆਊਟ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ
C3RB3R ਦਾ ਫਿਰੌਤੀ ਨੋਟ ਪੀੜਤ ਨੂੰ ਤੁਰੰਤ ਚੇਤਾਵਨੀ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਕਿਸੇ ਖਾਸ ਟੈਕਸਟ ਫਾਈਲ ਨੂੰ ਮਿਟਾਉਣ ਦੇ ਵਿਰੁੱਧ ਸਾਵਧਾਨ ਕਰਦਾ ਹੈ। ਸੁਨੇਹੇ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਹੁਣ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਹਮਲਾਵਰਾਂ ਤੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਦੀ ਖਰੀਦ ਰਾਹੀਂ ਹੀ ਰੀਸਟੋਰ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ। ਥਰਡ-ਪਾਰਟੀ ਰਿਕਵਰੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਅਣਡਿਕ੍ਰਿਪਟ ਕਰਨ ਯੋਗ ਬਣਾ ਸਕਦਾ ਹੈ।
ਧਮਕੀ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਵਿੱਚ, ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ ਖੁਲਾਸਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤ ਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕੀਤੇ ਜਾਣ 'ਤੇ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਨਿਲਾਮ ਕੀਤਾ ਜਾਵੇਗਾ। ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਪੀੜਤ ਨੂੰ ਟੋਰ ਨੈੱਟਵਰਕ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਇਸ ਵੈੱਬ ਪੰਨੇ 'ਤੇ, ਨਿਸ਼ਚਿਤ ਰਿਹਾਈ ਦੀ ਰਕਮ 0.085000 BTC (ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ) ਹੈ, ਇਸ ਚੇਤਾਵਨੀ ਦੇ ਨਾਲ ਕਿ ਜੇਕਰ ਪੰਜ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਭੁਗਤਾਨ ਨਾ ਕੀਤਾ ਗਿਆ ਤਾਂ ਇਹ ਰਕਮ ਦੁੱਗਣੀ ਹੋ ਕੇ 0.170000 BTC ਹੋ ਜਾਵੇਗੀ। ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਪੰਨੇ 'ਤੇ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ USD ਰੂਪਾਂਤਰਨ ਪਰਿਵਰਤਨ ਦਰਾਂ ਦੇ ਨਿਰੰਤਰ ਉਤਰਾਅ-ਚੜ੍ਹਾਅ ਦੇ ਕਾਰਨ ਹੁਣ ਸਹੀ ਨਹੀਂ ਹੋ ਸਕਦੇ ਹਨ।
ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੈ, ਸਿਵਾਏ ਗੰਭੀਰ ਤੌਰ 'ਤੇ ਨੁਕਸਦਾਰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਮਾਮਲਿਆਂ ਨੂੰ ਛੱਡ ਕੇ। ਹਾਲਾਂਕਿ, ਨੋਟ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਰਿਹਾਈ-ਕੀਮਤ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਨੂੰ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਪੀੜਤ, ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਡਾਟਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਲੋੜੀਂਦੀਆਂ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦੇ ਹਨ। ਇਸ ਲਈ, ਭੁਗਤਾਨ ਦੇ ਵਿਰੁੱਧ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਅਜਿਹੇ ਭੁਗਤਾਨ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਂਦੇ ਹਨ।
ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇ ਵਿਰੁੱਧ ਲੋੜੀਂਦੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ
ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ, ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ, ਅਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਤੋਂ ਦੂਰ ਰਹਿਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਤੁਹਾਡੀ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰਨ ਲਈ ਇੱਥੇ ਵਿਹਾਰਕ ਕਦਮ ਹਨ।
- ਨਿਯਮਤ ਬੈਕਅੱਪ :
ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣ ਲਈ ਤੁਹਾਡੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅੱਪ ਬਣਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਬਾਹਰੀ ਡਿਵਾਈਸਾਂ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾਵਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਗਏ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਬੈਕਅੱਪ ਫ਼ਾਈਲਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਬਾਅਦ ਨੈੱਟਵਰਕ ਤੋਂ ਬੈਕਅੱਪ ਨੂੰ ਡਿਸਕਨੈਕਟ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।
- ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ :
ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ, ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ। ਸੌਫਟਵੇਅਰ ਅਪਡੇਟਾਂ ਵਿੱਚ ਅਕਸਰ ਪੈਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਾਵਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੀ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
- ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ :
ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਜਾਂ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਲਗਾਤਾਰ ਅੱਪਡੇਟ ਕਰੋ। ਇਹ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇੱਕ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਹੱਲ ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਤੁਹਾਡੀ ਰੱਖਿਆ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਹੈ।
- ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਲਗਾਓ :
ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਆਪਣੇ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ। ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਤੁਸੀਂ ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡ ਬਣਾ ਸਕਦੇ ਹੋ ਅਤੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸਟੋਰ ਕਰ ਸਕਦੇ ਹੋ। ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਨ ਲਈ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
- ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ :
ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਫਿਸ਼ਿੰਗ ਤਕਨੀਕਾਂ। ਈਮੇਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਵੇਲੇ ਸਮਝਦਾਰੀ ਰੱਖੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ। ਆਪਣੇ ਆਪ ਨੂੰ, ਪਰਿਵਾਰ ਦੇ ਮੈਂਬਰਾਂ ਅਤੇ ਸਹਿਕਰਮੀਆਂ ਨੂੰ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਨ ਨਾਲ ਜੁੜੇ ਖ਼ਤਰਿਆਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।
ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਆਪਣੀ ਰੁਟੀਨ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਕੇ, ਤੁਸੀਂ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੀ ਰੱਖਿਆ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਵਧਾ ਸਕਦੇ ਹੋ ਅਤੇ ਆਪਣੇ ਕੀਮਤੀ ਡੇਟਾ ਅਤੇ ਫਾਈਲਾਂ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹੋ।
C3RB3R ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਕੋਲ ਨਿਮਨਲਿਖਤ ਰਿਹਾਈ ਨੋਟ ਛੱਡਿਆ ਗਿਆ ਹੈ:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
