C3RB3R Ransomware
Ang C3RB3R ay nabibilang sa kategorya ng ransomware, isang banta sa software na partikular na idinisenyo upang i-encrypt ang data at humingi ng mga pagbabayad ng ransom kapalit ng pag-decryption. Karaniwang binabago ng Ransomware ang mga filename ng mga naka-encrypt na file, at ang C3RB3R ay sumusunod sa pattern na ito.
Gumagamit ito ng isa sa dalawang variation sa pagpapalit ng pangalan ng mga file, alinman sa pamamagitan ng pagdaragdag ng '.LOCK3D' extension o pagpasok ng '.L0CK3D.' Halimbawa, ang isang file na orihinal na pinangalanang '1.jpg' ay gagawing '1.jpg.LOCK3D' o '1.jpg.L0CK3D' na post-encryption. Kasunod ng proseso ng pag-encrypt na ito, nag-iiwan ang C3RB3R ng mensaheng pantubos na may pamagat na 'read-me3.txt,' na may numero sa filename na posibleng mag-iba. Ang isang malalim na pagsusuri ng C3RB3R Ransomware ay nagsiwalat na ito ay kumakatawan sa isang bagong variant sa loob ng pamilyang Cerber Ransomware .
Ang mga biktima ng C3RB3R Ransomware ay Naka-lock Out mula sa Kanilang Sariling Data at Mga File
Ang ransom note ng C3RB3R ay nagsisilbing isang agarang babala sa biktima, na nagbabala laban sa pagtanggal ng isang partikular na text file. Ang mensahe ay nagpapakita na ang mga file ng biktima ay naka-encrypt na ngayon at maaari lamang maibalik sa pamamagitan ng pagbili ng decryption software mula sa mga umaatake. Ang pagtatangkang gumamit ng mga tool sa pagbawi ng third-party ay hindi hinihikayat, dahil maaari nitong gawing permanenteng hindi ma-decrypt ang mga file.
Sa karagdagang layer ng pagbabanta, isiniwalat ng ransom note na ang sensitibong data ng biktima ay nakompromiso at isusubasta sa dark web kung hindi binayaran ang ransom. Para sa karagdagang impormasyon, inutusan ang biktima na bisitahin ang website ng cyber criminals sa Tor network.
Sa Web page na ito, ang tinukoy na halaga ng ransom ay 0.085000 BTC (Bitcoin cryptocurrency), na may babala na ang halagang ito ay doble sa 0.170000 BTC kung hindi mabayaran sa loob ng limang araw. Mahalagang tandaan na ang mga conversion na USD na ibinigay sa pahina ay maaaring hindi na tumpak dahil sa patuloy na pagbabagu-bago ng mga rate ng conversion.
Ang pag-decryption nang walang paglahok ng mga umaatake ay karaniwang hindi malamang, maliban sa mga kaso ng malubhang depektong ransomware. Gayunpaman, binibigyang-diin ng tala na ang pagbabayad ng pantubos ay mahigpit na pinanghihinaan ng loob. Maraming mga biktima, sa kabila ng pagtugon sa mga hinihingi ng ransom, ay hindi nakakatanggap ng mga kinakailangang key o software para sa pag-decryption ng data. Samakatuwid, ito ay tahasang pinapayuhan laban sa pagbabayad, dahil hindi ginagarantiyahan ang pagbawi ng data, at ang mga naturang pagbabayad ay higit pang sumusuporta sa mga aktibidad na kriminal.
Tiyaking Magpapatupad ng Sapat na Mga Panukala sa Seguridad laban sa Mga Banta sa Ransomware
Ang pag-iingat sa iyong mga device at data laban sa mga pag-atake ng malware ay nangangailangan ng kumbinasyon ng mga proactive na hakbang, pagsunod sa mga kagawian sa seguridad, at pananatiling nakasubaybay sa mga potensyal na banta. Narito ang mga praktikal na hakbang upang tulungan ka sa pagpapatibay ng iyong mga depensa laban sa mga pag-atake ng malware.
- Mga Regular na Backup :
Ang paggawa ng mga regular na backup ng iyong mahalagang data ay mahalaga para mabawasan ang epekto ng mga pag-atake ng ransomware. Tiyaking naka-imbak ang mga backup sa mga external na device o secure na mga serbisyo sa cloud. Mahalagang idiskonekta ang backup mula sa network pagkatapos ng proseso upang maiwasang maapektuhan ng ransomware ang mga backup na file.
- Panatilihing Na-update ang Software :
Regular na i-update ang iyong operating system, antivirus software, mga browser, at iba pang mga application. Ang mga pag-update ng software ay kadalasang may kasamang mga patch na nag-aayos ng mga kahinaan na maaaring pagsamantalahan ng mga umaatake ng ransomware. Ang pagpapanatiling up-to-date ng iyong software ay nagpapahusay sa pangkalahatang seguridad ng iyong system.
- Gumamit ng Robust Security Software :
I-install at patuloy na i-update ang maaasahang anti-malware o antivirus software. Ang mga application na ito ay idinisenyo upang tuklasin at harangan ang mga banta ng ransomware bago sila makahawa sa iyong system. Ang isang malakas na solusyon sa seguridad ay isang mahalagang bahagi ng iyong depensa laban sa mga umuusbong na banta sa cyber.
- Gumamit ng Malakas, Natatanging Mga Password :
Gumamit ng malakas at natatanging mga password para sa iyong mga account upang maiwasan ang hindi awtorisadong pag-access. Sa pamamagitan ng paggamit ng isang tagapamahala ng password maaari kang bumuo at ligtas na mag-imbak ng mga kumplikadong password. Dapat paganahin ang multi-factor authentication (MFA) hangga't maaari upang magdagdag ng karagdagang layer ng seguridad.
- Turuan ang Iyong Sarili at ang Iba :
Manatiling may kaalaman tungkol sa mga potensyal na banta, lalo na ang mga diskarte sa phishing na ginagamit ng mga umaatake ng ransomware. Maging maingat sa pagbubukas ng mga email, lalo na ang mga mula sa hindi kilalang o kahina-hinalang source. Turuan ang iyong sarili, mga miyembro ng pamilya, at mga kasamahan tungkol sa mga panganib na nauugnay sa pag-click sa mga link o pag-download ng mga attachment mula sa hindi pinagkakatiwalaang mga mapagkukunan.
Sa pamamagitan ng pagsasama ng mga hakbang sa seguridad na ito sa iyong nakagawian, maaari mong makabuluhang mapahusay ang iyong depensa laban sa mga banta ng ransomware at maprotektahan ang iyong mahalagang data at mga file.
Ang mga biktima ng C3RB3R Ransomware ay naiwan ng sumusunod na ransom note:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
