Threat Database Ransomware C3RB3R Ransomware

C3RB3R Ransomware

C3RB3R bie në kategorinë e ransomware, një kërcënim softuerësh i krijuar posaçërisht për të enkriptuar të dhënat dhe për të kërkuar pagesa shpërblimi në këmbim të deshifrimit. Ransomware zakonisht ndryshon emrat e skedarëve të skedarëve të koduar dhe C3RB3R i përmbahet këtij modeli.

Ai përdor një nga dy variacionet në riemërtimin e skedarëve, ose duke shtuar shtesën '.LOCK3D' ose duke futur '.L0CK3D.' Për shembull, një skedar i quajtur fillimisht "1.jpg" do të transformohej në "1.jpg.LOCK3D" ose "1.jpg.L0CK3D" pas enkriptimit. Pas këtij procesi të enkriptimit, C3RB3R lë pas një mesazh shpërblese të titulluar 'read-me3.txt', me numrin në emrin e skedarit që mund të ndryshojë. Një analizë e thellë e C3RB3R Ransomware ka zbuluar se ai përfaqëson një variant të ri brenda familjes Cerber Ransomware .

Viktimat e Ransomware C3RB3R janë të bllokuara nga të dhënat dhe skedarët e tyre

Shënimi i shpërblimit të C3RB3R shërben si një paralajmërim i menjëhershëm për viktimën, duke paralajmëruar kundër fshirjes së një skedari teksti specifik. Mesazhi zbulon se skedarët e viktimës tani janë të koduar dhe mund të restaurohen vetëm përmes blerjes së softuerit deshifrues nga sulmuesit. Përpjekja për të përdorur mjete rikuperimi të palëve të treta është e dekurajuar, pasi mund t'i bëjë skedarët përgjithmonë të padeshifrueshëm.

Në një shtresë shtesë kërcënimi, shënimi i shpërblimit zbulon se të dhënat e ndjeshme të viktimës janë komprometuar dhe do të shiten në ankand në rrjetin e errët nëse shpërblesa nuk paguhet. Për më shumë informacion, viktima drejtohet të vizitojë faqen e internetit të kriminelëve kibernetikë në rrjetin Tor.

Në këtë faqe interneti, shuma e specifikuar e shpërblimit është 0.085000 BTC (kriptovaluta Bitcoin), me një paralajmërim se kjo shumë do të dyfishohet në 0.170000 BTC nëse nuk paguhet brenda pesë ditëve. Është e rëndësishme të theksohet se konvertimet në USD të ofruara në faqe mund të mos jenë më të sakta për shkak të luhatjeve të vazhdueshme të normave të konvertimit.

Deshifrimi pa përfshirjen e sulmuesve është zakonisht i pamundur, përveç rasteve të ransomware me të meta serioze. Megjithatë, shënimi thekson se pagimi i shpërblimit dekurajohet fuqimisht. Shumë viktima, pavarësisht plotësimit të kërkesave për shpërblim, nuk marrin çelësat ose programet e nevojshme për deshifrimin e të dhënave. Prandaj, këshillohet në mënyrë eksplicite kundër pagesës, pasi rikuperimi i të dhënave nuk është i garantuar dhe pagesa të tilla mbështesin më tej aktivitetet kriminale.

Sigurohuni që të zbatoni masa të mjaftueshme sigurie kundër kërcënimeve të Ransomware

Ruajtja e pajisjeve dhe të dhënave tuaja kundër sulmeve malware kërkon një përzierje masash proaktive, respektimin e praktikave të sigurisë dhe qëndrimin në krah të kërcënimeve të mundshme. Këtu janë hapa praktikë për t'ju ndihmuar në forcimin e mbrojtjes tuaj kundër sulmeve të malware.

  • Rezervimet e rregullta :

Krijimi i rezervave të rregullta të të dhënave tuaja të rëndësishme është thelbësor për zbutjen e ndikimit të sulmeve të ransomware. Sigurohuni që kopjet rezervë të ruhen në pajisje të jashtme ose shërbime të sigurta cloud. Është thelbësore të shkëputni kopjen rezervë nga rrjeti pas procesit për të parandaluar që ransomware të ndikojë në skedarët rezervë.

  • Mbani të përditësuar softuerin :

Përditësoni rregullisht sistemin tuaj operativ, programin antivirus, shfletuesit dhe aplikacionet e tjera. Përditësimet e softuerit shpesh përfshijnë arna që rregullojnë dobësitë që mund të shfrytëzojnë sulmuesit e ransomware. Mbajtja e softuerit tuaj të përditësuar rrit sigurinë e përgjithshme të sistemit tuaj.

  • Përdorni softuer të fuqishëm të sigurisë :

Instaloni dhe përditësoni vazhdimisht softuer të besueshëm anti-malware ose antivirus. Këto aplikacione janë krijuar për të zbuluar dhe bllokuar kërcënimet e ransomware përpara se të mund të infektojnë sistemin tuaj. Një zgjidhje e fortë sigurie është një komponent kritik i mbrojtjes suaj kundër kërcënimeve kibernetike në zhvillim.

  • Përdorni fjalëkalime të forta, unike :

Përdorni fjalëkalime të forta dhe unike për llogaritë tuaja për të parandaluar aksesin e paautorizuar. Duke përdorur një menaxher fjalëkalimesh, ju mund të gjeneroni dhe ruani në mënyrë të sigurt fjalëkalime komplekse. Autentifikimi me shumë faktorë (MFA) duhet të aktivizohet sa herë që është e mundur për të shtuar një shtresë shtesë sigurie.

  • Edukoni veten dhe të tjerët :

Qëndroni të informuar për kërcënimet e mundshme, veçanërisht teknikat e phishing të përdorura nga sulmuesit e ransomware. Jini të kujdesshëm kur hapni email, veçanërisht ato nga burime të panjohura ose të dyshimta. Edukoni veten, anëtarët e familjes dhe kolegët për rreziqet që lidhen me klikimin në lidhje ose shkarkimin e bashkëngjitjeve nga burime të pabesueshme.

Duke përfshirë këto masa sigurie në rutinën tuaj, ju mund të përmirësoni ndjeshëm mbrojtjen tuaj kundër kërcënimeve të ransomware dhe të mbroni të dhënat dhe skedarët tuaj të vlefshëm.

Viktimave të Ransomware C3RB3R u lihet shënimi i mëposhtëm i shpërblimit:

'C3RB3R INSTRUCTIONS

IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!

All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.

You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page

You can proceed with purchasing of the decryption software at your personal page:'


'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.

ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'

Në trend

Më e shikuara

Po ngarkohet...