C3RB3R Ransomware
C3RB3R se încadrează în categoria ransomware, o amenințare software concepută special pentru a cripta datele și a solicita plăți de răscumpărare în schimbul decriptării. Ransomware-ul modifică de obicei numele fișierelor criptate, iar C3RB3R aderă la acest model.
Utilizează una dintre cele două variante în redenumirea fișierelor, fie prin adăugarea extensiei „.LOCK3D”, fie prin introducerea „.L0CK3D”. De exemplu, un fișier denumit inițial „1.jpg” ar fi transformat fie în „1.jpg.LOCK3D”, fie în „1.jpg.L0CK3D” după criptare. În urma acestui proces de criptare, C3RB3R lasă în urmă un mesaj de răscumpărare intitulat „read-me3.txt”, cu numărul din numele fișierului care poate varia. O analiză aprofundată a ransomware-ului C3RB3R a dezvăluit că acesta reprezintă o nouă variantă în familia Cerber Ransomware .
Victimele ransomware-ului C3RB3R sunt blocate de la propriile lor date și fișiere
Nota de răscumpărare a lui C3RB3R servește ca un avertisment imediat pentru victimă, avertizând împotriva ștergerii unui anumit fișier text. Mesajul dezvăluie că fișierele victimei sunt acum criptate și pot fi restaurate doar prin achiziționarea unui software de decriptare de la atacatori. Încercarea de a utiliza instrumente de recuperare terță parte este descurajată, deoarece poate face fișierele permanent necriptabile.
Într-un nivel suplimentar de amenințare, nota de răscumpărare dezvăluie că datele sensibile ale victimei au fost compromise și vor fi licitate pe dark web dacă răscumpărarea nu este plătită. Pentru mai multe informații, victima este direcționată să viziteze site-ul infractorilor cibernetici din rețeaua Tor.
Pe această pagină web, suma de răscumpărare specificată este de 0,085000 BTC (criptomonedă Bitcoin), cu un avertisment că această sumă se va dubla la 0,170000 BTC dacă nu este plătită în cinci zile. Este important să rețineți că este posibil ca conversiile în USD furnizate pe pagină să nu mai fie exacte din cauza fluctuației constante a ratelor de conversie.
Decriptarea fără implicarea atacatorilor este de obicei improbabilă, cu excepția cazurilor de ransomware grav defecte. Cu toate acestea, nota subliniază că plata răscumpărării este puternic descurajată. Multe victime, în ciuda îndeplinirii cererilor de răscumpărare, nu primesc cheile sau software-ul necesar pentru decriptarea datelor. Prin urmare, se recomandă în mod explicit să nu plătească, deoarece recuperarea datelor nu este garantată, iar astfel de plăți susțin în continuare activități criminale.
Asigurați-vă că implementați măsuri de securitate suficiente împotriva amenințărilor ransomware
Protejarea dispozitivelor și a datelor împotriva atacurilor malware necesită un amestec de măsuri proactive, aderarea la practicile de securitate și a fi la curent cu potențialele amenințări. Iată pași practici care vă vor ajuta să vă întăriți apărarea împotriva atacurilor malware.
- Backup-uri regulate :
Crearea unor copii de siguranță regulate ale datelor dvs. importante este crucială pentru atenuarea impactului atacurilor ransomware. Asigurați-vă că backup-urile sunt stocate pe dispozitive externe sau pe servicii cloud securizate. Este esențial să deconectați copia de rezervă de la rețea după proces pentru a preveni ca ransomware să afecteze fișierele de rezervă.
- Păstrați software-ul actualizat :
Actualizați-vă în mod regulat sistemul de operare, software-ul antivirus, browserele și alte aplicații. Actualizările software includ adesea patch-uri care remediază vulnerabilitățile pe care atacatorii ransomware le pot exploata. Menținerea la zi a software-ului vă îmbunătățește securitatea generală a sistemului.
- Utilizați software de securitate robust :
Instalați și actualizați constant software anti-malware sau antivirus de încredere. Aceste aplicații sunt concepute pentru a detecta și bloca amenințările ransomware înainte ca acestea să vă poată infecta sistemul. O soluție de securitate puternică este o componentă critică a apărării dumneavoastră împotriva amenințărilor cibernetice în evoluție.
- Folosiți parole puternice și unice :
Utilizați parole puternice și unice pentru conturile dvs. pentru a preveni accesul neautorizat. Folosind un manager de parole, puteți genera și stoca în siguranță parole complexe. Autentificarea cu mai mulți factori (MFA) ar trebui să fie activată ori de câte ori este posibil pentru a adăuga un nivel suplimentar de securitate.
- Educați-vă pe voi și pe alții :
Rămâneți informat despre potențialele amenințări, în special despre tehnicile de phishing utilizate de atacatorii ransomware. Fiți prudent când deschideți e-mailuri, în special cele din surse necunoscute sau suspecte. Educați-vă pe dvs., membrii familiei și colegii despre pericolele asociate cu clicul pe linkuri sau descărcarea de atașamente din surse nesigure.
Încorporând aceste măsuri de securitate în rutina dvs., vă puteți îmbunătăți în mod semnificativ apărarea împotriva amenințărilor ransomware și vă puteți proteja datele și fișierele valoroase.
Victimele ransomware-ului C3RB3R au rămas cu următoarea notă de răscumpărare:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
