C3RB3R-Ransomware
C3RB3R fällt in die Kategorie der Ransomware, einer Software-Bedrohung, die speziell dafür entwickelt wurde, Daten zu verschlüsseln und Lösegeldzahlungen im Austausch für die Entschlüsselung zu verlangen. Ransomware verändert typischerweise die Dateinamen verschlüsselter Dateien, und C3RB3R folgt diesem Muster.
Es verwendet eine von zwei Varianten zum Umbenennen von Dateien: entweder durch Anhängen der Erweiterung „.LOCK3D“ oder durch Einfügen von „.L0CK3D“. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.jpg“ nach der Verschlüsselung entweder in „1.jpg.LOCK3D“ oder „1.jpg.L0CK3D“ umgewandelt. Nach diesem Verschlüsselungsprozess hinterlässt C3RB3R eine Lösegeldnachricht mit dem Titel „read-me3.txt“, wobei die Zahl im Dateinamen möglicherweise variieren kann. Eine eingehende Analyse der C3RB3R-Ransomware hat ergeben, dass es sich um eine neue Variante innerhalb der Cerber-Ransomware- Familie handelt.
Opfer der C3RB3R-Ransomware werden von ihren eigenen Daten und Dateien ausgeschlossen
Der Lösegeldschein von C3RB3R dient als unmittelbare Warnung an das Opfer und warnt davor, eine bestimmte Textdatei zu löschen. Aus der Nachricht geht hervor, dass die Dateien des Opfers nun verschlüsselt sind und nur durch den Kauf einer Entschlüsselungssoftware von den Angreifern wiederhergestellt werden können. Vom Versuch, Wiederherstellungstools von Drittanbietern zu verwenden, wird abgeraten, da die Dateien dadurch möglicherweise dauerhaft nicht mehr entschlüsselbar sind.
Als zusätzliche Bedrohungsebene offenbart der Lösegeldschein, dass die sensiblen Daten des Opfers kompromittiert wurden und im Dark Web versteigert werden, wenn das Lösegeld nicht gezahlt wird. Für weitere Informationen wird das Opfer auf die Website der Cyberkriminellen im Tor-Netzwerk verwiesen.
Auf dieser Webseite beträgt der angegebene Lösegeldbetrag 0,085000 BTC (Bitcoin-Kryptowährung), mit einer Warnung, dass sich dieser Betrag auf 0,170000 BTC verdoppeln wird, wenn er nicht innerhalb von fünf Tagen bezahlt wird. Bitte beachten Sie, dass die auf der Seite bereitgestellten USD-Umrechnungen aufgrund der ständigen Schwankungen der Umrechnungskurse möglicherweise nicht mehr korrekt sind.
Eine Entschlüsselung ohne Beteiligung der Angreifer ist in der Regel unwahrscheinlich, außer in Fällen schwerwiegender Ransomware. In der Notiz wird jedoch betont, dass von der Zahlung des Lösegelds dringend abgeraten wird. Viele Opfer erhalten trotz Erfüllung der Lösegeldforderungen nicht die notwendigen Schlüssel oder Software zur Datenentschlüsselung. Von einer Zahlung wird daher ausdrücklich abgeraten, da eine Datenwiederherstellung nicht gewährleistet ist und solche Zahlungen kriminelle Aktivitäten zusätzlich unterstützen.
Stellen Sie sicher, dass Sie ausreichende Sicherheitsmaßnahmen gegen Ransomware-Bedrohungen implementieren
Der Schutz Ihrer Geräte und Daten vor Malware-Angriffen erfordert eine Mischung aus proaktiven Maßnahmen, der Einhaltung von Sicherheitspraktiken und der Kenntnis potenzieller Bedrohungen. Hier finden Sie praktische Schritte, die Sie dabei unterstützen, Ihre Abwehrkräfte gegen Malware-Angriffe zu stärken.
- Regelmäßige Backups :
Die Erstellung regelmäßiger Backups Ihrer wichtigen Daten ist entscheidend, um die Auswirkungen von Ransomware-Angriffen abzumildern. Stellen Sie sicher, dass Backups auf externen Geräten oder sicheren Cloud-Diensten gespeichert werden. Es ist wichtig, die Sicherung nach dem Vorgang vom Netzwerk zu trennen, um zu verhindern, dass Ransomware die Sicherungsdateien beeinträchtigt.
- Halten Sie die Software auf dem neuesten Stand :
Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Antivirensoftware, Browser und andere Anwendungen. Software-Updates umfassen häufig Patches, die Schwachstellen schließen, die Ransomware-Angreifer ausnutzen könnten. Wenn Sie Ihre Software auf dem neuesten Stand halten, erhöht sich die Gesamtsicherheit Ihres Systems.
- Verwenden Sie robuste Sicherheitssoftware :
Installieren und aktualisieren Sie regelmäßig zuverlässige Anti-Malware- oder Antivirensoftware. Diese Anwendungen sind darauf ausgelegt, Ransomware-Bedrohungen zu erkennen und zu blockieren, bevor sie Ihr System infizieren können. Eine starke Sicherheitslösung ist eine entscheidende Komponente Ihrer Verteidigung gegen sich entwickelnde Cyber-Bedrohungen.
- Verwenden Sie starke, eindeutige Passwörter :
Verwenden Sie sichere und eindeutige Passwörter für Ihre Konten, um unbefugten Zugriff zu verhindern. Mit einem Passwort-Manager können Sie komplexe Passwörter generieren und sicher speichern. Um eine zusätzliche Sicherheitsebene hinzuzufügen, sollte nach Möglichkeit die Multi-Faktor-Authentifizierung (MFA) aktiviert werden.
- Informieren Sie sich und andere :
Bleiben Sie über potenzielle Bedrohungen auf dem Laufenden, insbesondere über Phishing-Techniken, die von Ransomware-Angreifern eingesetzt werden. Seien Sie beim Öffnen von E-Mails vorsichtig, insbesondere wenn diese aus unbekannten oder verdächtigen Quellen stammen. Informieren Sie sich, Ihre Familienmitglieder und Kollegen über die Gefahren, die mit dem Klicken auf Links oder dem Herunterladen von Anhängen aus nicht vertrauenswürdigen Quellen verbunden sind.
Indem Sie diese Sicherheitsmaßnahmen in Ihre Routine integrieren, können Sie Ihren Schutz vor Ransomware-Bedrohungen erheblich verbessern und Ihre wertvollen Daten und Dateien schützen.
Opfer der C3RB3R-Ransomware erhalten den folgenden Lösegeldschein:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
