C3RB3R Программа-вымогатель

C3RB3R относится к категории программ-вымогателей — программной угрозы, специально предназначенной для шифрования данных и требования выкупа в обмен на расшифровку. Программы-вымогатели обычно изменяют имена зашифрованных файлов, и C3RB3R придерживается этого шаблона.

Он использует один из двух вариантов переименования файлов: либо путем добавления расширения «.LOCK3D», либо путем вставки «.L0CK3D». Например, файл с первоначальным названием «1.jpg» после шифрования будет преобразован либо в «1.jpg.LOCK3D», либо в «1.jpg.L0CK3D». После этого процесса шифрования C3RB3R оставляет после себя сообщение о выкупе под названием «read-me3.txt», номер которого в имени файла может меняться. Углубленный анализ программы-вымогателя C3RB3R показал, что она представляет собой новый вариант семейства Cerber Ransomware .

Жертвы программы-вымогателя C3RB3R лишены доступа к собственным данным и файлам

Записка C3RB3R с требованием выкупа служит немедленным предупреждением для жертвы, предостерегая жертву от удаления определенного текстового файла. В сообщении говорится, что файлы жертвы теперь зашифрованы и могут быть восстановлены только путем покупки у злоумышленников программного обеспечения для дешифрования. Попытка использовать сторонние инструменты восстановления не рекомендуется, так как это может привести к невозможности шифрования файлов.

Дополнительным уровнем угрозы является записка о выкупе, в которой говорится, что конфиденциальные данные жертвы были скомпрометированы и будут проданы на аукционе в даркнете, если выкуп не будет выплачен. Для получения дополнительной информации жертве предлагается посетить сайт киберпреступников в сети Tor.

На этой веб-странице указанная сумма выкупа составляет 0,085000 BTC (криптовалюта Биткойн) с предупреждением о том, что эта сумма удвоится до 0,170000 BTC, если не будет выплачена в течение пяти дней. Важно отметить, что конвертация долларов США, представленная на странице, может быть неточной из-за постоянных колебаний коэффициентов конверсии.

Расшифровка без участия злоумышленников обычно маловероятна, за исключением случаев, когда программы-вымогатели имеют серьезные недостатки. Однако в примечании подчеркивается, что платить выкуп настоятельно не рекомендуется. Многие жертвы, несмотря на выполнение требований о выкупе, не получают необходимых ключей или программного обеспечения для расшифровки данных. Поэтому категорически не рекомендуется платить, поскольку восстановление данных не гарантируется, а такие платежи еще больше способствуют преступной деятельности.

Обязательно примите достаточные меры безопасности против угроз программ-вымогателей.

Защита ваших устройств и данных от атак вредоносных программ требует сочетания превентивных мер, соблюдения правил безопасности и быть в курсе потенциальных угроз. Ниже приведены практические шаги, которые помогут вам укрепить вашу защиту от атак вредоносных программ.

• Регулярное резервное копирование :

Создание регулярных резервных копий важных данных имеет решающее значение для смягчения последствий атак программ-вымогателей. Убедитесь, что резервные копии хранятся на внешних устройствах или в безопасных облачных сервисах. После завершения процесса важно отключить резервную копию от сети, чтобы предотвратить воздействие программ-вымогателей на файлы резервных копий.

• Постоянно обновляйте программное обеспечение :

Регулярно обновляйте операционную систему, антивирусное программное обеспечение, браузеры и другие приложения. Обновления программного обеспечения часто включают исправления, устраняющие уязвимости, которыми могут воспользоваться злоумышленники-вымогатели. Постоянное обновление программного обеспечения повышает общую безопасность вашей системы.

• Используйте надежное программное обеспечение безопасности :

Установите и регулярно обновляйте надежное антивирусное или антивирусное программное обеспечение. Эти приложения предназначены для обнаружения и блокирования угроз программ-вымогателей до того, как они смогут заразить вашу систему. Надежное решение по обеспечению безопасности является важнейшим компонентом вашей защиты от развивающихся киберугроз.

• Используйте надежные и уникальные пароли :

Используйте надежные и уникальные пароли для своих учетных записей, чтобы предотвратить несанкционированный доступ. Используя менеджер паролей, вы можете создавать и безопасно хранить сложные пароли. Многофакторную аутентификацию (MFA) следует включать всякий раз, когда это возможно, чтобы добавить дополнительный уровень безопасности.

• Обучайте себя и других :

Будьте в курсе потенциальных угроз, особенно методов фишинга, используемых злоумышленниками-вымогателями. Будьте осторожны при открытии электронных писем, особенно от неизвестных или подозрительных источников. Расскажите себе, членам семьи и коллегам об опасностях, связанных с переходом по ссылкам или загрузкой вложений из ненадежных источников.

Включив эти меры безопасности в свою повседневную жизнь, вы можете значительно повысить свою защиту от угроз программ-вымогателей и защитить свои ценные данные и файлы.

Жертвам программы-вымогателя C3RB3R остается следующая записка о выкупе:

'C3RB3R INSTRUCTIONS

IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!

All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.

You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page

You can proceed with purchasing of the decryption software at your personal page:'

'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.

ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'