C3RB3R Ransomware
C3RB3R spada v kategorijo izsiljevalske programske opreme, programske grožnje, posebej zasnovane za šifriranje podatkov in zahtevanje odkupnine v zameno za dešifriranje. Ransomware običajno spremeni imena datotek šifriranih datotek in C3RB3R se drži tega vzorca.
Uporablja eno od dveh različic preimenovanja datotek, bodisi z dodajanjem pripone '.LOCK3D' ali vstavljanjem '.L0CK3D.' Na primer, datoteka s prvotnim imenom '1.jpg' bi bila po šifriranju pretvorjena v '1.jpg.LOCK3D' ali '1.jpg.L0CK3D'. Po tem postopku šifriranja pusti C3RB3R sporočilo o odkupnini z naslovom 'read-me3.txt', pri čemer se številka v imenu datoteke lahko spreminja. Poglobljena analiza izsiljevalske programske opreme C3RB3R je pokazala, da predstavlja novo različico znotraj družine izsiljevalske programske opreme Cerber .
Žrtvam izsiljevalske programske opreme C3RB3R so zaklenjeni dostop do njihovih lastnih podatkov in datotek
Obvestilo o odkupnini C3RB3R služi kot takojšnje opozorilo žrtvi in svari pred izbrisom določene besedilne datoteke. Sporočilo razkriva, da so datoteke žrtve zdaj šifrirane in jih je mogoče obnoviti samo z nakupom programske opreme za dešifriranje od napadalcev. Poskus uporabe orodij za obnovitev tretjih oseb je odsvetovan, saj lahko datoteke trajno onemogočijo šifriranje.
Kot dodatna plast grožnje obvestilo o odkupnini razkrije, da so bili žrtvini občutljivi podatki ogroženi in bodo naprodaj na dražbi v temnem spletu, če odkupnina ne bo plačana. Za več informacij se žrtev napoti, da obišče spletno mesto kibernetskih kriminalcev v omrežju Tor.
Na tej spletni strani je navedeni znesek odkupnine 0,085000 BTC (kriptovaluta bitcoin) z opozorilom, da se bo ta znesek podvojil na 0,170000 BTC, če ne bo plačan v petih dneh. Pomembno je upoštevati, da pretvorbe USD, ki so na voljo na strani, morda niso več točne zaradi nenehnega nihanja menjalnih tečajev.
Dešifriranje brez vpletenosti napadalcev je običajno malo verjetno, razen v primerih resno poškodovane izsiljevalske programske opreme. Vendar sporočilo poudarja, da plačilo odkupnine močno odsvetujemo. Številne žrtve kljub izpolnitvi zahtev po odkupnini ne prejmejo potrebnih ključev ali programske opreme za dešifriranje podatkov. Zato se izrecno odsvetuje plačilo, saj povrnitev podatkov ni zagotovljena, taka plačila pa dodatno podpirajo kriminalne dejavnosti.
Prepričajte se, da izvajate zadostne varnostne ukrepe proti grožnjam izsiljevalske programske opreme
Zaščita vaših naprav in podatkov pred napadi zlonamerne programske opreme zahteva mešanico proaktivnih ukrepov, spoštovanje varnostnih praks in spremljanje morebitnih groženj. Tu so praktični koraki, ki vam bodo pomagali okrepiti obrambo pred napadi zlonamerne programske opreme.
- Redne varnostne kopije :
Ustvarjanje rednih varnostnih kopij vaših pomembnih podatkov je ključnega pomena za ublažitev vpliva napadov izsiljevalske programske opreme. Zagotovite, da so varnostne kopije shranjene v zunanjih napravah ali varnih storitvah v oblaku. Bistveno je, da varnostno kopijo po koncu postopka prekinete povezavo z omrežjem, da preprečite, da bi izsiljevalska programska oprema vplivala na datoteke varnostne kopije.
- Posodabljajte programsko opremo :
Redno posodabljajte svoj operacijski sistem, protivirusno programsko opremo, brskalnike in druge aplikacije. Posodobitve programske opreme pogosto vključujejo popravke, ki odpravljajo ranljivosti, ki jih napadalci izsiljevalske programske opreme lahko izkoristijo. Posodabljanje programske opreme povečuje splošno varnost vašega sistema.
- Uporabite robustno varnostno programsko opremo :
Namestite in dosledno posodabljajte zanesljivo proti zlonamerno programsko opremo ali protivirusno programsko opremo. Te aplikacije so zasnovane za odkrivanje in blokiranje groženj izsiljevalske programske opreme, preden lahko okužijo vaš sistem. Močna varnostna rešitev je kritična komponenta vaše obrambe pred razvijajočimi se kibernetskimi grožnjami.
- Uporabite močna, edinstvena gesla :
Uporabite močna in edinstvena gesla za svoje račune, da preprečite nepooblaščen dostop. Z uporabo upravitelja gesel lahko ustvarite in varno shranite kompleksna gesla. Večfaktorsko preverjanje pristnosti (MFA) mora biti omogočeno, kadar koli je to mogoče, da se doda dodatna raven varnosti.
- Izobražujte sebe in druge :
Bodite obveščeni o morebitnih grožnjah, zlasti o tehnikah lažnega predstavljanja, ki jih uporabljajo napadalci izsiljevalske programske opreme. Bodite previdni pri odpiranju e-poštnih sporočil, zlasti tistih iz neznanih ali sumljivih virov. Poučite sebe, družinske člane in sodelavce o nevarnostih, povezanih s klikanjem povezav ali prenašanjem prilog iz nezaupljivih virov.
Z vključitvijo teh varnostnih ukrepov v vašo rutino lahko bistveno izboljšate svojo obrambo pred grožnjami izsiljevalske programske opreme in zaščitite svoje dragocene podatke in datoteke.
Žrtvam izsiljevalske programske opreme C3RB3R ostane naslednje obvestilo o odkupnini:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
