C3RB3R Fidye Yazılımı

C3RB3R, verileri şifrelemek ve şifre çözme karşılığında fidye ödemesi talep etmek için özel olarak tasarlanmış bir yazılım tehdidi olan fidye yazılımı kategorisine girer. Fidye yazılımı genellikle şifrelenmiş dosyaların dosya adlarını değiştirir ve C3RB3R bu kalıba uyar.

Dosyaları yeniden adlandırırken '.LOCK3D' uzantısını ekleyerek veya '.L0CK3D'yi ekleyerek iki varyasyondan birini kullanır. Örneğin, orijinal adı '1.jpg' olan bir dosya, şifreleme sonrası '1.jpg.LOCK3D' veya '1.jpg.L0CK3D'ye dönüştürülür. Bu şifreleme işleminin ardından C3RB3R, dosya adındaki sayının potansiyel olarak değişebileceği 'read-me3.txt' başlıklı bir fidye mesajı bırakır. C3RB3R Fidye Yazılımının derinlemesine analizi, bunun Cerber Fidye Yazılımı ailesi içinde yeni bir varyantı temsil ettiğini ortaya çıkardı.

C3RB3R Fidye Yazılımının Kurbanları Kendi Verilerine ve Dosyalarına Erişim Engelleniyor

C3RB3R'nin fidye notu, kurbana anında bir uyarı görevi görerek belirli bir metin dosyasının silinmesine karşı uyarıda bulunur. Mesaj, kurbanın dosyalarının artık şifrelendiğini ve yalnızca saldırganlardan şifre çözme yazılımı satın alınarak geri yüklenebileceğini ortaya koyuyor. Üçüncü taraf kurtarma araçlarını kullanmaya çalışmak, dosyaları kalıcı olarak şifresi çözülemez hale getirebileceğinden önerilmez.

Ek bir tehdit katmanı olarak fidye notunda, kurbanın hassas verilerinin ele geçirildiği ve fidye ödenmediği takdirde karanlık ağda açık artırmaya çıkarılacağı belirtiliyor. Daha fazla bilgi için kurban, siber suçluların Tor ağındaki web sitesini ziyaret etmeye yönlendiriliyor.

Bu Web sayfasında belirtilen fidye miktarı 0,085000 BTC (Bitcoin kripto para birimi) olup, beş gün içinde ödenmediği takdirde bu tutarın iki katına çıkıp 0,170000 BTC'ye çıkacağı uyarısında bulunulmaktadır. Dönüşüm oranlarındaki sürekli dalgalanma nedeniyle sayfada sağlanan USD dönüşümlerinin artık doğru olmayabileceğini unutmamak önemlidir.

Ciddi kusurlu fidye yazılımı durumları dışında, saldırganların müdahalesi olmadan şifrenin çözülmesi genellikle imkansızdır. Ancak notta fidyenin ödenmesinin kesinlikle tavsiye edilmediği vurgulanıyor. Pek çok kurban, fidye taleplerini karşılamalarına rağmen gerekli anahtarları veya veri şifresini çözecek yazılımı alamıyor. Bu nedenle, veri kurtarmanın garanti edilmemesi ve bu tür ödemelerin suç faaliyetlerini daha da desteklemesi nedeniyle ödeme yapılmaması açıkça tavsiye edilir.

Fidye Yazılımı Tehditlerine Karşı Yeterli Güvenlik Önlemlerini Uyguladığınızdan Emin Olun

Cihazlarınızı ve verilerinizi kötü amaçlı yazılım saldırılarına karşı korumak, proaktif önlemlerin bir karışımını, güvenlik uygulamalarına bağlı kalmayı ve potansiyel tehditlere karşı güncel kalmayı gerektirir. Kötü amaçlı yazılım saldırılarına karşı savunmanızı güçlendirmenize yardımcı olacak pratik adımları burada bulabilirsiniz.

• Düzenli Yedeklemeler :

Önemli verilerinizin düzenli yedeklerini oluşturmak, fidye yazılımı saldırılarının etkisini azaltmak için çok önemlidir. Yedeklemelerin harici cihazlarda veya güvenli bulut hizmetlerinde saklandığından emin olun. Fidye yazılımının yedekleme dosyalarını etkilemesini önlemek için işlemden sonra yedeklemenin ağ bağlantısının kesilmesi önemlidir.

• Yazılımı Güncel Tutun :

İşletim sisteminizi, antivirüs yazılımınızı, tarayıcılarınızı ve diğer uygulamalarınızı düzenli olarak güncelleyin. Yazılım güncellemeleri genellikle fidye yazılımı saldırganlarının yararlanabileceği güvenlik açıklarını gideren yamalar içerir. Yazılımınızı güncel tutmak sisteminizin genel güvenliğini artırır.

• Güçlü Güvenlik Yazılımını Kullanın :

Güvenilir kötü amaçlı yazılımdan koruma veya virüsten koruma yazılımını yükleyin ve sürekli olarak güncelleyin. Bu uygulamalar, fidye yazılımı tehditlerini sisteminize bulaşmadan önce tespit etmek ve engellemek için tasarlanmıştır. Güçlü bir güvenlik çözümü, gelişen siber tehditlere karşı savunmanızın kritik bir bileşenidir.

• Güçlü, Benzersiz Şifreler Kullanın :

Yetkisiz erişimi önlemek için hesaplarınız için güçlü ve benzersiz şifreler kullanın. Bir şifre yöneticisi kullanarak karmaşık şifreler oluşturabilir ve güvenli bir şekilde saklayabilirsiniz. Ekstra bir güvenlik katmanı eklemek için mümkün olduğunda çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmesi gerekir.

• Kendinizi ve Başkalarını Eğitin :

Potansiyel tehditler, özellikle de fidye yazılımı saldırganlarının kullandığı kimlik avı teknikleri hakkında bilgi sahibi olun. Özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-postaları açarken dikkatli olun. Bağlantılara tıklamanın veya güvenilmeyen kaynaklardan ek indirmenin getirdiği tehlikeler konusunda kendinizi, aile üyelerinizi ve meslektaşlarınızı eğitin.

Bu güvenlik önlemlerini rutininize dahil ederek fidye yazılımı tehditlerine karşı savunmanızı önemli ölçüde artırabilir ve değerli verilerinizi ve dosyalarınızı koruyabilirsiniz.

C3RB3R Fidye Yazılımının kurbanlarına aşağıdaki fidye notu bırakılır:

'C3RB3R INSTRUCTIONS

IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!

All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.

You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page

You can proceed with purchasing of the decryption software at your personal page:'

'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.

ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'