C3RB3R แรนซัมแวร์

C3RB3R จัดอยู่ในหมวดหมู่แรนซัมแวร์ ซึ่งเป็นภัยคุกคามซอฟต์แวร์ที่ออกแบบมาโดยเฉพาะเพื่อเข้ารหัสข้อมูลและเรียกค่าไถ่เพื่อแลกกับการถอดรหัส โดยทั่วไปแล้ว Ransomware จะเปลี่ยนชื่อไฟล์ของไฟล์ที่เข้ารหัส และ C3RB3R จะยึดตามรูปแบบนี้

ใช้หนึ่งในสองรูปแบบในการเปลี่ยนชื่อไฟล์โดยการต่อท้ายส่วนขยาย '.LOCK3D' หรือแทรก '.L0CK3D' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.LOCK3D' หรือ '1.jpg.L0CK3D' หลังการเข้ารหัส หลังจากขั้นตอนการเข้ารหัสนี้ C3RB3R จะทิ้งข้อความเรียกค่าไถ่ชื่อ 'read-me3.txt' ไว้เบื้องหลัง โดยหมายเลขในชื่อไฟล์อาจแตกต่างกันไป การวิเคราะห์เชิงลึกของแรนซัมแวร์ C3RB3R เผยให้เห็นว่ามันแสดงถึงตัวแปรใหม่ในตระกูล Cerber Ransomware

ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ C3RB3R จะถูกล็อคไม่ให้เข้าถึงข้อมูลและไฟล์ของตนเอง

บันทึกเรียกค่าไถ่ของ C3RB3R ทำหน้าที่เป็นคำเตือนทันทีแก่เหยื่อ โดยเตือนไม่ให้มีการลบไฟล์ข้อความบางไฟล์ ข้อความเผยให้เห็นว่าไฟล์ของเหยื่อได้รับการเข้ารหัสแล้วและสามารถกู้คืนได้โดยการซื้อซอฟต์แวร์ถอดรหัสจากผู้โจมตีเท่านั้น ไม่สนับสนุนให้พยายามใช้เครื่องมือการกู้คืนของบริษัทอื่น เนื่องจากอาจทำให้ไฟล์ไม่สามารถเข้ารหัสได้อย่างถาวร

ภัยคุกคามอีกชั้นหนึ่ง บันทึกค่าไถ่เปิดเผยว่าข้อมูลที่ละเอียดอ่อนของเหยื่อถูกบุกรุก และจะถูกประมูลบนเว็บมืดหากไม่มีการจ่ายค่าไถ่ หากต้องการข้อมูลเพิ่มเติม เหยื่อจะถูกนำไปเยี่ยมชมเว็บไซต์ของอาชญากรไซเบอร์บนเครือข่าย Tor

บนหน้าเว็บนี้ จำนวนค่าไถ่ที่ระบุคือ 0.085000 BTC (สกุลเงินดิจิทัล Bitcoin) โดยมีคำเตือนว่าผลรวมนี้จะเพิ่มเป็นสองเท่าเป็น 0.170000 BTC หากไม่ชำระภายในห้าวัน สิ่งสำคัญที่ควรทราบคือการแปลงสกุลเงิน USD ที่ระบุบนหน้าเว็บอาจไม่แม่นยำอีกต่อไป เนื่องจากอัตราการแปลงมีความผันผวนอย่างต่อเนื่อง

การถอดรหัสโดยไม่ให้ผู้โจมตีเข้ามาเกี่ยวข้องนั้นโดยทั่วไปไม่น่าจะเป็นไปได้ ยกเว้นในกรณีของแรนซัมแวร์ที่มีข้อบกพร่องร้ายแรง อย่างไรก็ตาม หมายเหตุเน้นย้ำว่าการจ่ายค่าไถ่เป็นสิ่งที่ท้อแท้อย่างยิ่ง เหยื่อจำนวนมากแม้จะสนองความต้องการค่าไถ่ แต่ก็ยังไม่ได้รับคีย์หรือซอฟต์แวร์ที่จำเป็นสำหรับการถอดรหัสข้อมูล ดังนั้นจึงแนะนำอย่างชัดเจนไม่ให้ชำระเงิน เนื่องจากไม่รับประกันการกู้คืนข้อมูล และการชำระเงินดังกล่าวยังสนับสนุนกิจกรรมทางอาญาอีกด้วย

ตรวจสอบให้แน่ใจว่าได้ใช้มาตรการรักษาความปลอดภัยที่เพียงพอเพื่อต่อต้านภัยคุกคามแรนซัมแวร์

การปกป้องอุปกรณ์และข้อมูลของคุณจากการโจมตีของมัลแวร์ต้องอาศัยการผสมผสานของมาตรการเชิงรุก การยึดมั่นในแนวปฏิบัติด้านความปลอดภัย และการติดตามภัยคุกคามที่อาจเกิดขึ้น ต่อไปนี้เป็นขั้นตอนการปฏิบัติที่จะช่วยคุณในการเสริมการป้องกันการโจมตีจากมัลแวร์

• การสำรองข้อมูลปกติ :

การสร้างการสำรองข้อมูลสำคัญของคุณเป็นประจำถือเป็นสิ่งสำคัญในการบรรเทาผลกระทบจากการโจมตีของแรนซัมแวร์ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลถูกจัดเก็บไว้ในอุปกรณ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัย จำเป็นอย่างยิ่งที่จะต้องยกเลิกการเชื่อมต่อการสำรองข้อมูลจากเครือข่ายหลังจากดำเนินการเสร็จสิ้น เพื่อป้องกันไม่ให้แรนซัมแวร์ส่งผลกระทบต่อไฟล์สำรองข้อมูล

• อัปเดตซอฟต์แวร์อยู่เสมอ :

อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ป้องกันไวรัส เบราว์เซอร์ และแอปพลิเคชันอื่นๆ ของคุณเป็นประจำ การอัปเดตซอฟต์แวร์มักมีแพตช์ที่แก้ไขช่องโหว่ที่ผู้โจมตีแรนซัมแวร์อาจใช้ประโยชน์ การทำให้ซอฟต์แวร์ของคุณทันสมัยอยู่เสมอจะช่วยเพิ่มความปลอดภัยโดยรวมของระบบของคุณ

• ใช้ซอฟต์แวร์ความปลอดภัยที่แข็งแกร่ง :

ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์หรือซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้อย่างสม่ำเสมอ แอปพลิเคชันเหล่านี้ได้รับการออกแบบมาเพื่อตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ก่อนที่จะแพร่ระบาดในระบบของคุณได้ โซลูชันการรักษาความปลอดภัยที่แข็งแกร่งเป็นองค์ประกอบสำคัญในการป้องกันภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา

• ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร :

ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีของคุณเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ด้วยการใช้ตัวจัดการรหัสผ่าน คุณสามารถสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนได้อย่างปลอดภัย ควรเปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัย (MFA) ทุกครั้งที่เป็นไปได้เพื่อเพิ่มระดับความปลอดภัยเพิ่มเติม

• ให้ความรู้แก่ตนเองและผู้อื่น :

รับข่าวสารเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น โดยเฉพาะเทคนิคฟิชชิ่งที่ผู้โจมตีแรนซัมแวร์ใช้ ใช้ความระมัดระวังในการเปิดอีเมล โดยเฉพาะอีเมลที่มาจากแหล่งที่ไม่รู้จักหรือน่าสงสัย ให้ความรู้แก่ตนเอง สมาชิกในครอบครัว และเพื่อนร่วมงานเกี่ยวกับอันตรายที่เกี่ยวข้องกับการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ

ด้วยการรวมมาตรการรักษาความปลอดภัยเหล่านี้เข้ากับกิจวัตรของคุณ คุณจะสามารถเพิ่มการป้องกันภัยคุกคามแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและไฟล์อันมีค่าของคุณ

ผู้ที่ตกเป็นเหยื่อของ C3RB3R Ransomware จะถูกทิ้งให้อยู่กับบันทึกค่าไถ่ต่อไปนี้:

'C3RB3R INSTRUCTIONS

IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!

All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.

You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page

You can proceed with purchasing of the decryption software at your personal page:'

'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.

ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'