C3RB3R Ransomware is een kloon van Cerber

ransomware

C3RB3R vertegenwoordigt een recente versie van de Cerber-ransomware, een type malware dat is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling ervan. Net als andere ransomwarevarianten wijzigt C3RB3R de bestandsnamen na versleuteling, waarbij de extensie ".LOCK3D" (met een hoofdletter "O" en geen nulcijfer) of ".L0CK3D" (met het nulcijfer op de plaats van de letter "O) wordt toegevoegd. "). Een bestand dat oorspronkelijk "1.jpg" heette, zou bijvoorbeeld na het coderingsproces worden omgezet in "1.jpg.LOCK3D" of "1.jpg.L0CK3D". Zodra deze codering voltooid is, plaatst C3RB3R een losgeldbericht met de titel "read-me3.txt"; het is vermeldenswaard dat de numerieke component in de bestandsnaam kan variëren.

De losgeldbrief van C3RB3R waarschuwt het slachtoffer expliciet tegen het verwijderen van het verstrekte tekstbestand. Het communiceert dat de gecodeerde bestanden nu ontoegankelijk zijn en dat de enige manier om gegevens te herstellen het kopen van decoderingssoftware van de aanvallers is. De ransomware-exploitanten waarschuwen ook dat pogingen om bestanden te decoderen met behulp van externe tools ervoor zullen zorgen dat ze met hun tool niet meer te decoderen zijn.

Bovendien wordt het slachtoffer geïnformeerd dat zijn gevoelige gegevens zijn gestolen en te koop zullen worden aangeboden op het dark web als het losgeld niet wordt betaald. Voor aanvullende informatie wordt het slachtoffer verwezen naar de website van de cybercriminelen op het Tor-netwerk.

De ransomware-webpagina-interface specificeert een losgeldbedrag van 0,085000 BTC (Bitcoin cryptocurrency). Als de betaling niet binnen vijf dagen wordt gedaan, zal het bedrag verdubbelen tot 0,170000 BTC.

C3RB3R produceert lange losgeldbrief

De volledige tekst van de losgeldbrief die de C3RB3R genereert, luidt als volgt:

C3RB3R-INSTRUCTIES

BELANGRIJK: VERWIJDER DIT BESTAND NIET VOORDAT AL UW GEGEVENS HERSTELD ZIJN!!!

Al uw belangrijke bestanden zijn gecodeerd. Elke poging om uw bestanden te herstellen met software van derden zal fataal zijn voor uw bestanden! De enige manier om uw bestanden veilig te decoderen is door de speciale decoderingssoftware "C3rb3r Decryptor" te kopen. We hebben ook veel gegevens van uw systeem gedownload. Als u niet betaalt, verkopen wij uw gegevens op het dark web.

U zou meer informatie moeten krijgen op onze pagina, die zich in een verborgen Tor-netwerk bevindt.
1. Tor-browser downloaden - hxxps://www.torproject.org/
2.Installeer de Tor-browser en voer deze uit
3. Maak verbinding met de knop "Verbinden"
4.Open link in Tor-browser: -
5.De site moet worden geladen. Als de site om wat voor reden dan ook niet laadt, wacht dan even en probeer het opnieuw
6.Volg de instructies op deze pagina

U kunt doorgaan met de aanschaf van de decoderingssoftware op uw persoonlijke pagina:
(TOR-URL)

Op deze pagina ontvangt u de volledige instructies voor het kopen van de decoderingssoftware voor het herstellen van al uw bestanden. Ook op deze pagina kunt u elk bestand gratis herstellen om er zeker van te zijn dat "C3rb3r Decryptor" u zal helpen.

AANDACHT:
1. Probeer niet zelf bestanden te herstellen. Dit proces kan uw gegevens beschadigen en herstel zal onmogelijk worden.
2.Verspil geen tijd met het zoeken naar de oplossing op internet. Hoe langer u wacht, hoe hoger de prijs van de decoderingssoftware zal worden.
3.Tor Browser is mogelijk geblokkeerd in uw land of bedrijfsnetwerk. Gebruik Tor Browser via VPN.

Hoe wordt ransomware zoals C3RB3R meestal verspreid?

Ransomware zoals C3RB3R wordt doorgaans verspreid via verschillende misleidende en kwaadaardige methoden. Dit zijn de gebruikelijke manieren waarop ransomware vaak wordt verspreid:

Phishing-e-mails:
 Een van de meest voorkomende methoden is via phishing-e-mails. Cybercriminelen sturen e-mails met kwaadaardige bijlagen of links, vaak vermomd als legitieme documenten of bestanden. Als u op deze links klikt of bijlagen opent, kan het downloaden en uitvoeren van de ransomware worden gestart.

Schadelijke koppelingen:
 Ransomware kan worden verspreid via kwaadaardige links in e-mails, berichten op sociale media of op besmette websites. Als u op deze links klikt, kan dit leiden tot het automatisch downloaden en installeren van de ransomware.

Exploitkits:
 Exploitkits zijn tools die door aanvallers worden gebruikt om kwetsbaarheden in software te identificeren en te misbruiken. Wanneer een gebruiker een gecompromitteerde website bezoekt, kan de exploitkit ransomware op het systeem van de gebruiker afleveren en installeren.

Malvertising:
 Malvertising houdt in dat er kwaadaardige advertenties op legitieme websites worden geplaatst. Als u op deze advertenties klikt, kan dit leiden tot het downloaden van ransomware. Cybercriminelen kunnen advertentienetwerken gebruiken om een breder publiek te bereiken.

Drive-By-downloads:
 Cybercriminelen kunnen legitieme websites in gevaar brengen en kwaadaardige code injecteren die het automatisch downloaden en installeren van ransomware activeert wanneer gebruikers de site bezoeken, zelfs zonder ergens op te klikken.

Watering Hole-aanvallen:
 Bij een watering hole-aanval compromitteren cybercriminelen websites die door hun doelgroep worden bezocht. Wanneer gebruikers deze sites bezoeken, kunnen ze onbewust ransomware downloaden. Deze methode wordt vaak gebruikt tegen specifieke industrieën of groepen.

Tegen Zaib
November 10, 2023
Ransomware
Nederlands
November 10, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.