Το C3RB3R Ransomware είναι ένας κλώνος του Cerber

Το C3RB3R αντιπροσωπεύει μια πρόσφατη επανάληψη του Cerber ransomware, ενός τύπου κακόβουλου λογισμικού που έχει σχεδιαστεί για να κρυπτογραφεί δεδομένα και να απαιτεί πληρωμή για την αποκρυπτογράφηση του. Όπως και άλλες παραλλαγές ransomware, το C3RB3R αλλάζει τα ονόματα αρχείων μετά την κρυπτογράφηση, προσθέτοντας είτε την επέκταση ".LOCK3D" (με κεφαλαία "O" και όχι μηδενικό ψηφίο) είτε ".L0CK3D" (με το μηδενικό ψηφίο στη θέση του γράμματος "O "). Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα μετατραπεί είτε σε "1.jpg.LOCK3D" είτε σε "1.jpg.L0CK3D" μετά τη διαδικασία κρυπτογράφησης. Μόλις ολοκληρωθεί αυτή η κρυπτογράφηση, το C3RB3R καταθέτει ένα μήνυμα λύτρων με τίτλο "read-me3.txt". Αξίζει να σημειωθεί ότι το αριθμητικό στοιχείο στο όνομα αρχείου μπορεί να διαφέρει.

Το σημείωμα λύτρων από το C3RB3R προειδοποιεί ρητά το θύμα να μην διαγράψει το παρεχόμενο αρχείο κειμένου. Ανακοινώνει ότι τα κρυπτογραφημένα αρχεία δεν είναι πλέον προσβάσιμα και ότι ο μόνος τρόπος ανάκτησης δεδομένων είναι μέσω της αγοράς λογισμικού αποκρυπτογράφησης από τους εισβολείς. Οι χειριστές ransomware προειδοποιούν επίσης ότι οι προσπάθειες αποκρυπτογράφησης αρχείων χρησιμοποιώντας εξωτερικά εργαλεία θα τα καταστήσουν μη αποκρυπτογραφημένα με το εργαλείο τους.

Επιπλέον, το θύμα ενημερώνεται ότι τα ευαίσθητα δεδομένα του έχουν κλαπεί και θα διατεθούν προς πώληση στο dark web, εάν δεν καταβληθούν τα λύτρα. Για πρόσθετες πληροφορίες, το θύμα κατευθύνεται να αποκτήσει πρόσβαση στον ιστότοπο των εγκληματιών του κυβερνοχώρου στο δίκτυο Tor.

Η διεπαφή ιστοσελίδας ransomware καθορίζει ένα ποσό λύτρων 0,085000 BTC (κρυπτονομίσματα Bitcoin). Συγκεκριμένα, εάν η πληρωμή δεν πραγματοποιηθεί εντός πέντε ημερών, το ποσό θα διπλασιαστεί σε 0,170000 BTC.

Το C3RB3R παράγει μακροσκελή σημείωση λύτρων

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργεί το C3RB3R έχει ως εξής:

ΟΔΗΓΙΕΣ C3RB3R

ΣΗΜΑΝΤΙΚΟ : ΜΗΝ ΔΙΑΓΡΑΨΕΤΕ ΑΥΤΟ ΤΟ ΑΡΧΕΙΟ ΜΕΧΡΙ ΝΑ ΑΝΑΚΤΗΣΟΥΝ ΟΛΑ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ!!!

Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί. Οποιαδήποτε προσπάθεια επαναφοράς των αρχείων σας με λογισμικό τρίτων θα είναι μοιραία για τα αρχεία σας! Ο μόνος τρόπος για να αποκρυπτογραφήσετε τα αρχεία σας με ασφάλεια είναι να αγοράσετε το ειδικό λογισμικό αποκρυπτογράφησης «C3rb3r Decryptor». Έχουμε επίσης κατεβάσει πολλά δεδομένα από το σύστημά σας. Εάν δεν πληρώσετε, θα πουλήσουμε τα δεδομένα σας στο dark web.

Θα πρέπει να λάβετε περισσότερες πληροφορίες στη σελίδα μας, η οποία βρίσκεται σε ένα κρυφό δίκτυο Tor.
1.Κατεβάστε το πρόγραμμα περιήγησης Tor - hxxps://www.torproject.org/
2.Εγκαταστήστε και εκτελέστε το πρόγραμμα περιήγησης Tor
3.Συνδεθείτε με το κουμπί "Σύνδεση"
4. Άνοιγμα συνδέσμου στο πρόγραμμα περιήγησης Tor: -
5.Η τοποθεσία θα πρέπει να φορτωθεί. εάν για κάποιο λόγο ο ιστότοπος δεν φορτώνεται, περιμένετε λίγο και προσπαθήστε ξανά
6.Ακολουθήστε τις οδηγίες σε αυτή τη σελίδα

Μπορείτε να προχωρήσετε με την αγορά του λογισμικού αποκρυπτογράφησης στην προσωπική σας σελίδα:
(URL TOR)

Σε αυτή τη σελίδα θα λάβετε τις πλήρεις οδηγίες για το πώς να αγοράσετε το λογισμικό αποκρυπτογράφησης για την επαναφορά όλων των αρχείων σας. Επίσης σε αυτή τη σελίδα θα μπορείτε να επαναφέρετε οποιοδήποτε αρχείο δωρεάν για να είστε σίγουροι ότι το "C3rb3r Decryptor" θα σας βοηθήσει.

ΠΡΟΣΟΧΗ:
1. Μην προσπαθήσετε να ανακτήσετε αρχεία μόνοι σας, αυτή η διαδικασία μπορεί να βλάψει τα δεδομένα σας και η ανάκτηση θα καταστεί αδύνατη.
2.Μην χάνετε χρόνο προσπαθώντας να βρείτε τη λύση στο διαδίκτυο. Όσο περισσότερο περιμένετε, τόσο υψηλότερη θα είναι η τιμή του λογισμικού αποκρυπτογράφησης.
3. Το πρόγραμμα περιήγησης Tor ενδέχεται να αποκλειστεί στη χώρα σας ή στο εταιρικό σας δίκτυο. Χρησιμοποιήστε το πρόγραμμα περιήγησης Tor μέσω VPN.

Πώς διανέμεται συνήθως το Ransomware Like C3RB3R;

Το Ransomware όπως το C3RB3R συνήθως διανέμεται μέσω διαφόρων παραπλανητικών και κακόβουλων μεθόδων. Ακολουθούν οι συνήθεις δρόμοι μέσω των οποίων διαδίδεται συχνά ransomware:

Email ηλεκτρονικού ψαρέματος:
Μία από τις πιο κοινές μεθόδους είναι μέσω email ηλεκτρονικού ψαρέματος. Οι εγκληματίες του κυβερνοχώρου στέλνουν email με κακόβουλα συνημμένα ή συνδέσμους, συχνά μεταμφιεσμένα ως νόμιμα έγγραφα ή αρχεία. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή ανοίγοντας συνημμένα, μπορείτε να ξεκινήσετε τη λήψη και την εκτέλεση του ransomware.

Κακόβουλοι σύνδεσμοι:
Το Ransomware μπορεί να διανεμηθεί μέσω κακόβουλων συνδέσμων σε μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα μέσων κοινωνικής δικτύωσης ή σε παραβιασμένους ιστότοπους. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να οδηγήσει στην αυτόματη λήψη και εγκατάσταση του ransomware.

Κιτ εκμετάλλευσης:
Τα κιτ εκμετάλλευσης είναι εργαλεία που χρησιμοποιούνται από τους εισβολείς για τον εντοπισμό και την εκμετάλλευση τρωτών σημείων στο λογισμικό. Όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ιστότοπο, το κιτ εκμετάλλευσης μπορεί να παραδώσει και να εγκαταστήσει ransomware στο σύστημα του χρήστη.

Κακή διαφήμιση:
Η κακόβουλη διαφήμιση περιλαμβάνει την τοποθέτηση κακόβουλων διαφημίσεων σε νόμιμες ιστοσελίδες. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει στη λήψη ransomware. Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν δίκτυα διαφημίσεων για να προσεγγίσουν ένα ευρύτερο κοινό.

Λήψεις Drive-By:
Οι εγκληματίες του κυβερνοχώρου μπορούν να παραβιάσουν νόμιμους ιστότοπους και να εισάγουν κακόβουλο κώδικα που ενεργοποιεί την αυτόματη λήψη και εγκατάσταση ransomware όταν οι χρήστες επισκέπτονται τον ιστότοπο, ακόμη και χωρίς να κάνουν κλικ σε τίποτα.

Επιθέσεις ποτίσματος:
Σε μια επίθεση, οι εγκληματίες του κυβερνοχώρου παραβιάζουν ιστότοπους που συχνάζουν το κοινό-στόχο τους. Όταν οι χρήστες επισκέπτονται αυτούς τους ιστότοπους, ενδέχεται να κατεβάσουν εν αγνοία τους ransomware. Αυτή η μέθοδος χρησιμοποιείται συχνά εναντίον συγκεκριμένων βιομηχανιών ή ομάδων.