C3RB3R Ransomware er en klon af Cerber

ransomware

C3RB3R repræsenterer en nylig iteration af Cerber ransomware, en type malware designet til at kryptere data og kræve betaling for dekryptering. Som andre ransomware-varianter ændrer C3RB3R filnavne efter kryptering ved at tilføje enten ".LOCK3D"-udvidelsen (med et stort "O" og ikke et nul-ciffer) eller ".L0CK3D" (med nul-cifferet i stedet for bogstavet "O" "). For eksempel vil en fil, der oprindeligt hedder "1.jpg" blive transformeret til enten "1.jpg.LOCK3D" eller "1.jpg.L0CK3D" efter krypteringsprocessen. Når denne kryptering er fuldført, indsætter C3RB3R en løsesum-meddelelse med titlen "read-me3.txt"; det er værd at bemærke, at den numeriske komponent i filnavnet kan variere.

Løsepengenotaen fra C3RB3R advarer udtrykkeligt offeret mod at slette den medfølgende tekstfil. Det kommunikerer, at de krypterede filer nu er utilgængelige, og det eneste middel til datagendannelse er gennem køb af dekrypteringssoftware fra angriberne. Ransomware-operatørerne advarer også om, at forsøg på at dekryptere filer ved hjælp af eksterne værktøjer vil gøre dem ukryptere med deres værktøj.

Desuden er offeret informeret om, at deres følsomme data er blevet stjålet og vil blive sat til salg på det mørke web, hvis løsesummen ikke betales. For yderligere information henvises offeret til at få adgang til de cyberkriminelles hjemmeside på Tor-netværket.

Ransomware-websidegrænsefladen angiver et løsesumbeløb på 0,085000 BTC (Bitcoin cryptocurrency). Navnlig, hvis betalingen ikke foretages inden for fem dage, vil summen fordobles til 0,170000 BTC.

C3RB3R producerer lang løsesum-notat

Den fulde tekst af løsesumsedlen, som C3RB3R genererer, lyder som følger:

C3RB3R INSTRUKTIONER

VIGTIGT: SLET IKKE DENNE FIL, FØR ALLE DINE DATA ER BLEVET GENDANNET!!!

Alle dine vigtige filer er blevet krypteret. Ethvert forsøg på at gendanne dine filer med tredjepartssoftware vil være fatalt for dine filer! Den eneste måde at dekryptere dine filer på er at købe den specielle dekrypteringssoftware "C3rb3r Decryptor". Vi har også downloadet en masse data fra dit system. Hvis du ikke betaler, sælger vi dine data på det mørke web.

Du bør få mere information på vores side, som er placeret i et Tor skjult netværk.
1.Download Tor-browser - hxxps://www.torproject.org/
2.Installer og kør Tor-browseren
3. Forbind med knappen "Forbind"
4.Åbn link i Tor browser: -
5.Sitet skal være indlæst. hvis siden af en eller anden grund ikke indlæses, vent et øjeblik og prøv igen
6. Følg instruktionerne på denne side

Du kan fortsætte med at købe dekrypteringssoftwaren på din personlige side:
(TOR url)

På denne side vil du modtage de komplette instruktioner, hvordan du køber dekrypteringssoftwaren til gendannelse af alle dine filer. Også på denne side vil du være i stand til at gendanne en hvilken som helst fil gratis for at være sikker på "C3rb3r Decryptor" vil hjælpe dig.

OPMÆRKSOMHED:
1. Forsøg ikke at gendanne filer selv, denne proces kan beskadige dine data og gendannelse bliver umulig.
2. Spild ikke tid på at prøve at finde løsningen på internettet. Jo længere du venter, jo højere bliver prisen på dekrypteringssoftwaren.
3. Tor-browseren kan være blokeret i dit land eller firmanetværk. Brug Tor Browser over VPN.

Hvordan distribueres ransomware som C3RB3R normalt?

Ransomware som C3RB3R distribueres typisk gennem forskellige vildledende og ondsindede metoder. Her er almindelige veje, hvorigennem ransomware ofte spredes:

Phishing-e-mails:
 En af de mest almindelige metoder er gennem phishing-e-mails. Cyberkriminelle sender e-mails med ondsindede vedhæftede filer eller links, ofte forklædt som legitime dokumenter eller filer. Ved at klikke på disse links eller åbne vedhæftede filer kan du starte download og eksekvering af ransomwaren.

Ondsindede links:
 Ransomware kan distribueres gennem ondsindede links i e-mails, meddelelser på sociale medier eller på kompromitterede websteder. Hvis du klikker på disse links, kan det føre til automatisk download og installation af ransomware.

Udnyttelsessæt:
 Udnyttelsessæt er værktøjer, der bruges af angribere til at identificere og udnytte sårbarheder i software. Når en bruger besøger et kompromitteret websted, kan udnyttelsessættet levere og installere ransomware på brugerens system.

Malvertising:
 Malvertising involverer at placere ondsindede reklamer på legitime websteder. Hvis du klikker på disse annoncer, kan det føre til download af ransomware. Cyberkriminelle kan bruge annoncenetværk til at nå ud til et bredere publikum.

Drive-by-downloads:
 Cyberkriminelle kan kompromittere legitime websteder og injicere ondsindet kode, der udløser automatisk download og installation af ransomware, når brugere besøger webstedet, selv uden at klikke på noget.

Vandhulsangreb:
 I et vandhulsangreb kompromitterer cyberkriminelle websteder, der besøges af deres målgruppe. Når brugere besøger disse websteder, kan de ubevidst downloade ransomware. Denne metode bruges ofte mod specifikke industrier eller grupper.

I Zaib
November 10, 2023
Ransomware
Dansk
November 10, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.