C3RB3R Ransomware

O C3RB3R se enquadra na categoria ransomware, uma ameaça de software projetada especificamente para criptografar dados e exigir pagamentos de resgate em troca de descriptografia. O ransomware normalmente altera os nomes dos arquivos criptografados e o C3RB3R segue esse padrão.

Ele emprega uma das duas variações na renomeação de arquivos, anexando a extensão '.LOCK3D' ou inserindo '.L0CK3D'. Por exemplo, um arquivo originalmente denominado '1.jpg' seria transformado em '1.jpg.LOCK3D' ou '1.jpg.L0CK3D' após a criptografia. Após esse processo de criptografia, C3RB3R deixa uma mensagem de resgate intitulada 'read-me3.txt', com o número no nome do arquivo potencialmente variando. Uma análise aprofundada do C3RB3R Ransomware revelou que ele representa uma nova variante dentro da família Cerber Ransomware.

As Vítimas do C3RB3R Ransomware são Bloqueadas nos Seus Próprios Dados e Arquivos

A nota de resgate do C3RB3R serve como um aviso imediato à vítima, alertando contra a exclusão de um arquivo de texto específico. A mensagem revela que os arquivos da vítima agora estão criptografados e só podem ser restaurados através da compra de software de descriptografia dos invasores. A tentativa de usar ferramentas de recuperação de terceiros é desencorajada, pois pode tornar os arquivos permanentemente indescriptografáveis.

Numa camada adicional de ameaça, a nota de resgate revela que os dados sensíveis da vítima foram comprometidos e serão leiloados na dark web se o resgate não for pago. Para obter mais informações, a vítima é orientada a visitar o site dos criminosos cibernéticos na rede Tor.

Nesta página da Web, o valor do resgate especificado é 0,085000 BTC (criptomoeda Bitcoin), com um aviso de que esse valor dobrará para 0,170000 BTC se não for pago em cinco dias. É importante observar que as conversões em dólares americanos fornecidas na página podem não ser mais precisas devido à flutuação constante das taxas de conversão.

A descriptografia sem o envolvimento dos invasores é normalmente improvável, exceto em casos de ransomware com falhas graves. No entanto, a nota enfatiza que o pagamento do resgate é fortemente desencorajado. Muitas vítimas, apesar de atenderem aos pedidos de resgate, não recebem as chaves ou software necessários para desencriptar os dados. Portanto, é explicitamente desaconselhado o pagamento, uma vez que a recuperação de dados não é garantida e tais pagamentos apoiam ainda mais atividades criminosas.

Certifique-se de Implementar Medidas de Segurança Suficientes contra Ameaças de Ransomware

Proteger seus dispositivos e dados contra ataques de malware requer uma combinação de medidas proativas, adesão a práticas de segurança e permanência a par de possíveis ameaças. Aqui estão etapas práticas para ajudá-lo a fortalecer suas defesas contra ataques de malware.

• • Backups regulares :

Criar backups regulares de seus dados importantes é crucial para mitigar o impacto dos ataques de ransomware. Certifique-se de que os backups sejam armazenados em dispositivos externos ou serviços de nuvem seguros. É essencial desconectar o backup da rede após o processo para evitar que ransomware afete os arquivos de backup.

• • Mantenha o software atualizado :

Atualize regularmente seu sistema operacional, software antivírus, navegadores e outros aplicativos. As atualizações de software geralmente incluem patches que corrigem vulnerabilidades que os invasores de ransomware podem explorar. Manter o software atualizado aumenta a segurança geral do sistema.

• • Use um software de segurança robusto :

Instale e atualize consistentemente software antimalware ou antivírus confiável. Esses aplicativos são projetados para detectar e bloquear ameaças de ransomware antes que elas infectem seu sistema. Uma solução de segurança forte é um componente crítico da sua defesa contra ameaças cibernéticas em evolução.

• • Empregue senhas fortes e exclusivas :

Use senhas fortes e exclusivas para suas contas para evitar acesso não autorizado. Ao usar um gerenciador de senhas, você pode gerar e armazenar senhas complexas com segurança. A autenticação multifator (MFA) deve ser habilitada sempre que possível para adicionar uma camada extra de segurança.

• • Eduque-se e aos outros :

Mantenha-se informado sobre ameaças potenciais, especialmente técnicas de phishing usadas por invasores de ransomware. Seja prudente ao abrir e-mails, especialmente aqueles de fontes desconhecidas ou suspeitas. Eduque você mesmo, seus familiares e colegas sobre os perigos associados ao clique em links ou ao download de anexos de fontes não confiáveis.

Ao incorporar essas medidas de segurança em sua rotina, você pode melhorar significativamente sua defesa contra ameaças de ransomware e proteger seus dados e arquivos valiosos.

As vítimas do C3RB3R Ransomware ficam com a seguinte nota de resgate:

'C3RB3R INSTRUCTIONS

IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!

All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.

You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page

You can proceed with purchasing of the decryption software at your personal page:'

'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.

ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'