C3RB3R Ransomware — клон Cerber

C3RB3R представляет собой недавнюю версию программы-вымогателя Cerber — типа вредоносного ПО, предназначенного для шифрования данных и требования оплаты за их расшифровку. Как и другие варианты программ-вымогателей, C3RB3R изменяет имена файлов после шифрования, добавляя либо расширение «.LOCK3D» (с заглавной буквой «O», а не нулевой цифрой), либо «.L0CK3D» (с нулевой цифрой вместо буквы «O»). "). Например, файл с первоначальным названием «1.jpg» после процесса шифрования будет преобразован либо в «1.jpg.LOCK3D», либо в «1.jpg.L0CK3D». После завершения шифрования C3RB3R отправляет сообщение о выкупе под названием «read-me3.txt»; Стоит отметить, что числовая составляющая имени файла может отличаться.

Записка о выкупе от C3RB3R явно предостерегает жертву от удаления предоставленного текстового файла. В нем сообщается, что зашифрованные файлы теперь недоступны, и единственным способом восстановления данных является покупка у злоумышленников программного обеспечения для дешифрования. Операторы программ-вымогателей также предупреждают, что попытки расшифровать файлы с помощью внешних инструментов сделают их невозможно расшифровать с помощью их инструмента.

Более того, жертве сообщают, что ее конфиденциальные данные были украдены и будут выставлены на продажу в даркнете, если выкуп не будет выплачен. Для получения дополнительной информации жертве предлагается получить доступ к сайту киберпреступников в сети Tor.

В интерфейсе веб-страницы программы-вымогателя указана сумма выкупа в размере 0,085000 BTC (криптовалюта Биткойн). Примечательно, что если платеж не будет произведен в течение пяти дней, сумма увеличится вдвое и составит 0,170000 BTC.

C3RB3R выдает длинную записку о выкупе

Полный текст записки о выкупе, которую генерирует C3RB3R, выглядит следующим образом:

C3RB3R ИНСТРУКЦИИ

ВАЖНО: НЕ УДАЛЯЙТЕ ЭТОТ ФАЙЛ, ПОКА ВСЕ ВАШИ ДАННЫЕ НЕ БУДУТ ВОССТАНОВЛЕНЫ!!!

Все ваши важные файлы зашифрованы. Любые попытки восстановить ваши файлы с помощью стороннего программного обеспечения окажутся фатальными для ваших файлов! Единственный способ безопасно расшифровать ваши файлы — это купить специальное программное обеспечение для расшифровки «C3rb3r Decryptor». Мы также загрузили много данных из вашей системы. Если вы не заплатите, мы продадим ваши данные в темной сети.

Более подробную информацию вы можете получить на нашей странице, которая находится в скрытой сети Tor.
1. Загрузите браузер Tor — hxxps://www.torproject.org/.
2. Установите и запустите браузер Tor.
3.Подключаемся кнопкой «Подключиться».
4.Откройте ссылку в браузере Tor: -
5.Сайт должен загрузиться. если по какой-то причине сайт не загружается, подождите немного и повторите попытку
6.Следуйте инструкциям на этой странице.

Приступить к покупке программы для дешифрования вы можете на своей личной странице:
(URL-адрес TOR)

На этой странице вы получите полные инструкции по покупке программного обеспечения для расшифровки для восстановления всех ваших файлов. Также на этой странице вы сможете бесплатно восстановить любой файл, чтобы быть уверенными, что «C3rb3r Decryptor» вам поможет.

ВНИМАНИЕ:
1. Не пытайтесь восстановить файлы самостоятельно, этот процесс может повредить ваши данные и восстановление станет невозможным.
2. Не тратьте время на поиск решения в Интернете. Чем дольше вы ждете, тем выше станет цена программного обеспечения для дешифрования.
3. Браузер Tor может быть заблокирован в вашей стране или корпоративной сети. Используйте Tor Browser через VPN.

Как обычно распространяются программы-вымогатели, подобные C3RB3R?

Программы-вымогатели, такие как C3RB3R, обычно распространяются с помощью различных обманных и вредоносных методов. Вот распространенные пути, по которым часто распространяются программы-вымогатели:

Фишинговые письма:
Одним из наиболее распространенных методов является использование фишинговых писем. Киберпреступники отправляют электронные письма с вредоносными вложениями или ссылками, часто замаскированными под законные документы или файлы. Нажатие на эти ссылки или открытие вложений может инициировать загрузку и выполнение программы-вымогателя.

Вредоносные ссылки:
Программы-вымогатели могут распространяться через вредоносные ссылки в электронных письмах, сообщениях в социальных сетях или на взломанных веб-сайтах. Нажатие на эти ссылки может привести к автоматической загрузке и установке программы-вымогателя.

Наборы эксплойтов:
Наборы эксплойтов — это инструменты, используемые злоумышленниками для выявления и использования уязвимостей в программном обеспечении. Когда пользователь посещает взломанный веб-сайт, набор эксплойтов может доставить и установить программу-вымогатель в систему пользователя.

Вредоносная реклама:
Вредоносная реклама предполагает размещение вредоносной рекламы на законных веб-сайтах. Нажатие на эти объявления может привести к загрузке программы-вымогателя. Киберпреступники могут использовать рекламные сети для охвата более широкой аудитории.

Загрузки для Drive-By:
Киберпреступники могут скомпрометировать законные веб-сайты и внедрить вредоносный код, который запускает автоматическую загрузку и установку программ-вымогателей, когда пользователи посещают сайт, даже не нажимая ни на что.

Атаки на водопои:
В ходе атаки на водопой киберпреступники подвергают риску веб-сайты, часто посещаемые их целевой аудиторией. Когда пользователи посещают эти сайты, они могут неосознанно загрузить программу-вымогатель. Этот метод часто используется против конкретных отраслей или групп.