C3RB3R ransomware
C3RB3R entra en la categoría de ransomware, una amenaza de software diseñada específicamente para cifrar datos y exigir pagos de rescate a cambio de descifrarlos. El ransomware normalmente altera los nombres de los archivos cifrados y C3RB3R sigue este patrón.
Emplea una de dos variaciones para cambiar el nombre de archivos, ya sea agregando la extensión '.LOCK3D' o insertando '.L0CK3D'. Por ejemplo, un archivo originalmente llamado '1.jpg' se transformaría en '1.jpg.LOCK3D' o '1.jpg.L0CK3D' después del cifrado. Después de este proceso de cifrado, C3RB3R deja un mensaje de rescate titulado "read-me3.txt", cuyo número en el nombre del archivo puede variar. Un análisis en profundidad del C3RB3R Ransomware ha revelado que representa una nueva variante dentro de la familia Cerber Ransomware .
Las víctimas del ransomware C3RB3R no pueden acceder a sus propios datos y archivos
La nota de rescate de C3RB3R sirve como advertencia inmediata a la víctima, advirtiéndole contra la eliminación de un archivo de texto específico. El mensaje revela que los archivos de la víctima ahora están cifrados y solo pueden restaurarse mediante la compra de software de descifrado a los atacantes. Se desaconseja intentar utilizar herramientas de recuperación de terceros, ya que pueden hacer que los archivos no se puedan descifrar permanentemente.
En una capa adicional de amenaza, la nota de rescate revela que los datos confidenciales de la víctima han sido comprometidos y serán subastados en la web oscura si no se paga el rescate. Para obtener más información, se dirige a la víctima a visitar el sitio web de los ciberdelincuentes en la red Tor.
En esta página web, el monto del rescate especificado es 0,085000 BTC (criptomoneda Bitcoin), con una advertencia de que esta suma se duplicará a 0,170000 BTC si no se paga dentro de cinco días. Es importante tener en cuenta que es posible que las conversiones en USD proporcionadas en la página ya no sean precisas debido a la fluctuación constante de las tasas de conversión.
El descifrado sin la participación de los atacantes suele ser improbable, excepto en casos de ransomware gravemente defectuoso. Sin embargo, la nota enfatiza que se desaconseja encarecidamente pagar el rescate. Muchas víctimas, a pesar de cumplir con las demandas de rescate, no reciben las claves o el software necesarios para descifrar los datos. Por lo tanto, se desaconseja explícitamente el pago, ya que la recuperación de datos no está garantizada y dichos pagos respaldan aún más las actividades delictivas.
Asegúrese de implementar suficientes medidas de seguridad contra las amenazas de ransomware
Proteger sus dispositivos y datos contra ataques de malware requiere una combinación de medidas proactivas, cumplimiento de prácticas de seguridad y mantenerse al tanto de posibles amenazas. A continuación se incluyen pasos prácticos que le ayudarán a fortalecer sus defensas contra los ataques de malware.
- Copias de seguridad periódicas :
Crear copias de seguridad periódicas de sus datos importantes es crucial para mitigar el impacto de los ataques de ransomware. Asegúrese de que las copias de seguridad se almacenen en dispositivos externos o servicios seguros en la nube. Es esencial desconectar la copia de seguridad de la red después del proceso para evitar que el ransomware afecte los archivos de copia de seguridad.
- Mantenga el software actualizado :
Actualice periódicamente su sistema operativo, software antivirus, navegadores y otras aplicaciones. Las actualizaciones de software suelen incluir parches que corrigen vulnerabilidades que los atacantes de ransomware pueden aprovechar. Mantener su software actualizado mejora la seguridad general de su sistema.
- Utilice un software de seguridad sólido :
Instale y actualice constantemente software antimalware o antivirus confiable. Estas aplicaciones están diseñadas para detectar y bloquear amenazas de ransomware antes de que puedan infectar su sistema. Una solución de seguridad sólida es un componente crítico de su defensa contra las ciberamenazas en evolución.
- Utilice contraseñas seguras y únicas :
Utilice contraseñas seguras y únicas para sus cuentas para evitar el acceso no autorizado. Al utilizar un administrador de contraseñas, puede generar y almacenar de forma segura contraseñas complejas. La autenticación multifactor (MFA) debe habilitarse siempre que sea posible para agregar una capa adicional de seguridad.
- Edúcate a ti mismo y a los demás :
Manténgase informado sobre posibles amenazas, especialmente las técnicas de phishing utilizadas por los atacantes de ransomware. Sea prudente al abrir correos electrónicos, especialmente aquellos de fuentes desconocidas o sospechosas. Infórmese a sí mismo, a sus familiares y colegas sobre los peligros asociados con hacer clic en enlaces o descargar archivos adjuntos de fuentes no confiables.
Al incorporar estas medidas de seguridad a su rutina, puede mejorar significativamente su defensa contra las amenazas de ransomware y proteger sus datos y archivos valiosos.
Las víctimas del ransomware C3RB3R reciben la siguiente nota de rescate:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
