Ransomvér C3RB3R

C3RB3R spadá do kategórie ransomware, softvérovej hrozby špeciálne navrhnutej na šifrovanie údajov a požadovanie výkupného výmenou za dešifrovanie. Ransomware zvyčajne mení názvy súborov šifrovaných súborov a C3RB3R dodržiava tento vzor.

Používa jednu z dvoch variácií pri premenovávaní súborov, buď pridaním prípony '.LOCK3D' alebo vložením '.L0CK3D.' Napríklad súbor pôvodne s názvom „1.jpg“ by sa po zašifrovaní transformoval buď na „1.jpg.LOCK3D“ alebo „1.jpg.L0CK3D“. Po tomto procese šifrovania zanechá C3RB3R správu o výkupnom s názvom „read-me3.txt“, pričom číslo v názve súboru sa môže líšiť. Hĺbková analýza C3RB3R Ransomware odhalila, že predstavuje nový variant v rámci rodiny Cerber Ransomware .

Obete C3RB3R Ransomware sú zablokované z ich vlastných údajov a súborov

Výkupné C3RB3R slúži ako okamžité varovanie pre obeť a varuje pred vymazaním konkrétneho textového súboru. Správa odhaľuje, že súbory obete sú teraz zašifrované a je možné ich obnoviť iba zakúpením dešifrovacieho softvéru od útočníkov. Neodporúča sa používať nástroje na obnovenie od tretích strán, pretože to môže spôsobiť, že súbory budú natrvalo nedešifrovateľné.

V ďalšej vrstve hrozby výkupné odhaľuje, že citlivé údaje obete boli ohrozené a budú vydražené na temnom webe, ak nebude zaplatené výkupné. Pre viac informácií je obeť presmerovaná na webovú stránku kyberzločincov v sieti Tor.

Na tejto webovej stránke je uvedená suma výkupného 0,085 000 BTC (kryptomena Bitcoin) s upozornením, že ak nebude zaplatená do piatich dní, táto suma sa zdvojnásobí na 0,170 000 BTC. Je dôležité poznamenať, že konverzie USD uvedené na stránke už nemusia byť presné z dôvodu neustáleho kolísania miery konverzie.

Dešifrovanie bez účasti útočníkov je zvyčajne nepravdepodobné, s výnimkou prípadov vážne chybného ransomvéru. V poznámke sa však zdôrazňuje, že zaplatenie výkupného sa dôrazne neodporúča. Mnohé obete, napriek splneniu požiadaviek na výkupné, nedostanú potrebné kľúče ani softvér na dešifrovanie údajov. Preto sa výslovne neodporúča platiť, pretože obnovenie údajov nie je zaručené a takéto platby ďalej podporujú trestnú činnosť.

Uistite sa, že implementujete dostatočné bezpečnostné opatrenia proti hrozbám ransomvéru

Ochrana vašich zariadení a údajov pred útokmi škodlivého softvéru si vyžaduje kombináciu proaktívnych opatrení, dodržiavanie bezpečnostných postupov a držanie krok s potenciálnymi hrozbami. Tu sú praktické kroky, ktoré vám pomôžu posilniť vašu obranu proti útokom škodlivého softvéru.

• Pravidelné zálohy :

Vytváranie pravidelných záloh vašich dôležitých údajov je kľúčové pre zmiernenie dopadu útokov ransomvéru. Uistite sa, že zálohy sú uložené na externých zariadeniach alebo v zabezpečených cloudových službách. Po ukončení procesu je nevyhnutné odpojiť zálohu od siete, aby sa zabránilo tomu, že ransomware ovplyvní záložné súbory.

• Udržujte softvér aktualizovaný :

Pravidelne aktualizujte svoj operačný systém, antivírusový softvér, prehliadače a ďalšie aplikácie. Aktualizácie softvéru často obsahujú opravy, ktoré opravujú slabé miesta, ktoré môžu útočníci ransomvéru zneužiť. Udržiavanie softvéru v aktuálnom stave zvyšuje celkovú bezpečnosť vášho systému.

• Používajte robustný bezpečnostný softvér :

Inštalujte a neustále aktualizujte spoľahlivý antimalvérový alebo antivírusový softvér. Tieto aplikácie sú navrhnuté tak, aby zisťovali a blokovali hrozby ransomvéru skôr, ako môžu infikovať váš systém. Silné bezpečnostné riešenie je kritickou súčasťou vašej obrany proti vyvíjajúcim sa kybernetickým hrozbám.

• Používajte silné, jedinečné heslá :

Používajte silné a jedinečné heslá pre svoje účty, aby ste zabránili neoprávnenému prístupu. Pomocou správcu hesiel môžete generovať a bezpečne ukladať zložité heslá. Vždy, keď je to možné, by mala byť povolená viacfaktorová autentifikácia (MFA), aby sa pridala ďalšia vrstva zabezpečenia.

• Vzdelávajte seba a ostatných :

Zostaňte informovaní o potenciálnych hrozbách, najmä o technikách phishingu, ktoré používajú útočníci ransomvéru. Buďte opatrní pri otváraní e-mailov, najmä tých z neznámych alebo podozrivých zdrojov. Poučte seba, členov rodiny a kolegov o nebezpečenstvách spojených s klikaním na odkazy alebo sťahovaním príloh z nedôveryhodných zdrojov.

Začlenením týchto bezpečnostných opatrení do svojej rutiny môžete výrazne zlepšiť svoju obranu proti hrozbám ransomvéru a chrániť svoje cenné údaje a súbory.

Obetiam C3RB3R Ransomware zostala nasledujúca poznámka o výkupnom:

'C3RB3R INSTRUCTIONS

IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!

All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.

You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page

You can proceed with purchasing of the decryption software at your personal page:'

'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.

ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'