Rançongiciel C3RB3R
C3RB3R appartient à la catégorie des ransomwares, une menace logicielle spécialement conçue pour crypter les données et exiger le paiement d'une rançon en échange du décryptage. Les ransomwares modifient généralement les noms de fichiers cryptés, et C3RB3R adhère à ce modèle.
Il utilise l'une des deux variantes pour renommer les fichiers, soit en ajoutant l'extension « .LOCK3D », soit en insérant « .L0CK3D ». Par exemple, un fichier initialement nommé « 1.jpg » serait transformé en « 1.jpg.LOCK3D » ou « 1.jpg.L0CK3D » après cryptage. Suite à ce processus de cryptage, C3RB3R laisse derrière lui un message de rançon intitulé « read-me3.txt », dont le numéro dans le nom de fichier peut varier. Une analyse approfondie du Ransomware C3RB3R a révélé qu'il représente une nouvelle variante au sein de la famille Cerber Ransomware .
Les victimes du ransomware C3RB3R sont exclues de leurs propres données et fichiers
La demande de rançon de C3RB3R sert d'avertissement immédiat à la victime, la mettant en garde contre la suppression d'un fichier texte spécifique. Le message révèle que les fichiers de la victime sont désormais cryptés et ne peuvent être restaurés qu'en achetant un logiciel de décryptage aux attaquants. Il est déconseillé de tenter d'utiliser des outils de récupération tiers, car cela pourrait rendre les fichiers définitivement indéchiffrables.
Autre niveau de menace supplémentaire, la demande de rançon révèle que les données sensibles de la victime ont été compromises et seront mises aux enchères sur le dark web si la rançon n'est pas payée. Pour plus d'informations, la victime est invitée à visiter le site Web des cybercriminels sur le réseau Tor.
Sur cette page Web, le montant de la rançon spécifié est de 0,085000 BTC (monnaie crypto-monnaie Bitcoin), avec un avertissement indiquant que cette somme doublera pour atteindre 0,170000 BTC si elle n'est pas payée dans les cinq jours. Il est important de noter que les conversions en USD fournies sur la page peuvent ne plus être exactes en raison de la fluctuation constante des taux de conversion.
Le décryptage sans l’implication des attaquants est généralement improbable, sauf dans le cas d’un ransomware gravement défectueux. La note souligne toutefois que le paiement de la rançon est fortement déconseillé. De nombreuses victimes, bien qu’elles aient répondu aux demandes de rançon, ne reçoivent pas les clés ou les logiciels nécessaires au décryptage des données. Par conséquent, il est explicitement déconseillé de payer, car la récupération des données n’est pas garantie et de tels paiements soutiennent en outre les activités criminelles.
Assurez-vous de mettre en œuvre des mesures de sécurité suffisantes contre les menaces de ransomware
La protection de vos appareils et de vos données contre les attaques de logiciels malveillants nécessite une combinaison de mesures proactives, le respect des pratiques de sécurité et la connaissance des menaces potentielles. Voici des étapes pratiques pour vous aider à renforcer vos défenses contre les attaques de logiciels malveillants.
- Sauvegardes régulières :
La création de sauvegardes régulières de vos données importantes est cruciale pour atténuer l'impact des attaques de ransomware. Assurez-vous que les sauvegardes sont stockées sur des appareils externes ou des services cloud sécurisés. Il est essentiel de déconnecter la sauvegarde du réseau après le processus pour empêcher les ransomwares d'affecter les fichiers de sauvegarde.
- Gardez le logiciel à jour :
Mettez régulièrement à jour votre système d'exploitation, votre logiciel antivirus, vos navigateurs et autres applications. Les mises à jour logicielles incluent souvent des correctifs qui corrigent les vulnérabilités que les attaquants de ransomware peuvent exploiter. Garder votre logiciel à jour améliore la sécurité globale de votre système.
- Utilisez un logiciel de sécurité robuste :
Installez et mettez régulièrement à jour un logiciel anti-malware ou antivirus fiable. Ces applications sont conçues pour détecter et bloquer les menaces de ransomware avant qu'elles ne puissent infecter votre système. Une solution de sécurité solide est un élément essentiel de votre défense contre l’évolution des cybermenaces.
- Utilisez des mots de passe forts et uniques :
Utilisez des mots de passe forts et uniques pour vos comptes afin d'empêcher tout accès non autorisé. En utilisant un gestionnaire de mots de passe, vous pouvez générer et stocker en toute sécurité des mots de passe complexes. L'authentification multifacteur (MFA) doit être activée chaque fois que possible pour ajouter une couche de sécurité supplémentaire.
- Instruisez-vous et informez les autres :
Restez informé des menaces potentielles, notamment des techniques de phishing utilisées par les attaquants de ransomwares. Soyez prudent lorsque vous ouvrez des e-mails, en particulier ceux provenant de sources inconnues ou suspectes. Renseignez-vous, ainsi que les membres de votre famille et vos collègues, sur les dangers associés au fait de cliquer sur des liens ou de télécharger des pièces jointes à partir de sources non fiables.
En intégrant ces mesures de sécurité à votre routine, vous pouvez améliorer considérablement votre défense contre les menaces de ransomware et protéger vos données et fichiers précieux.
Les victimes du Ransomware C3RB3R se retrouvent avec la note de rançon suivante :
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
