C3RB3R ランサムウェア

C3RB3R はランサムウェア カテゴリに分類され、データを暗号化し、復号と引き換えに身代金の支払いを要求するように特別に設計されたソフトウェア脅威です。ランサムウェアは通常、暗号化されたファイルのファイル名を変更し、C3RB3R はこのパターンに従います。

ファイル名の変更には、「.LOCK3D」拡張子を追加するか、「.L0CK3D」を挿入するという 2 つのバリエーションのうちの 1 つが使用されます。たとえば、元々「1.jpg」という名前だったファイルは、暗号化後に「1.jpg.LOCK3D」または「1.jpg.L0CK3D」に変換されます。この暗号化プロセスの後、C3RB3R は「read-me3.txt」というタイトルの身代金メッセージを残しますが、ファイル名の数字は異なる可能性があります。 C3RB3R ランサムウェアの詳細な分析により、これがCerber ランサムウェアファミリ内の新しい亜種であることが明らかになりました。

C3RB3R ランサムウェアの被害者は自分のデータとファイルからロックアウトされる

C3RB3R の身代金メモは、被害者に対する即時の警告として機能し、特定のテキスト ファイルを削除しないよう警告します。このメッセージは、被害者のファイルが現在暗号化されており、攻撃者から復号化ソフトウェアを購入することによってのみ復元できることを明らかにしています。サードパーティの回復ツールを使用することはお勧めできません。ファイルが永久に復号化できなくなる可能性があります。

さらなる脅威として、身代金メモには、被害者の機密データが侵害されており、身代金が支払われない場合はダークウェブでオークションにかけられることが明らかにされています。詳細については、被害者は Tor ネットワーク上のサイバー犯罪者の Web サイトにアクセスするよう指示されます。

この Web ページでは、指定された身代金の額は 0.085000 BTC (ビットコイン暗号通貨) で、5 日以内に支払われなかった場合、この金額は 2 倍の 0.170000 BTC になると警告しています。ページに表示されている米ドル換算は、換算レートが絶えず変動するため、正確ではなくなる可能性があることに注意することが重要です。

重大な欠陥のあるランサムウェアの場合を除いて、攻撃者の関与なしに復号化することは通常不可能です。ただし、このメモでは、身代金を支払うことは強く推奨されないと強調しています。多くの被害者は、身代金の要求に応えたにもかかわらず、データの復号化に必要なキーやソフトウェアを受け取っていません。したがって、データの回復は保証されず、そのような支払いは犯罪行為をさらに支援するため、支払いを行わないことを明示的にお勧めします。

ランサムウェアの脅威に対して十分なセキュリティ対策を講じてください

マルウェア攻撃からデバイスとデータを保護するには、事前の対策、セキュリティ慣行の順守、潜在的な脅威の最新情報を組み合わせる必要があります。ここでは、マルウェア攻撃に対する防御を強化するための実践的な手順を示します。

• 定期的なバックアップ:

重要なデータの定期的なバックアップを作成することは、ランサムウェア攻撃の影響を軽減するために非常に重要です。バックアップが外部デバイスまたは安全なクラウド サービスに保存されていることを確認します。ランサムウェアがバックアップ ファイルに影響を与えるのを防ぐために、処理後にバックアップをネットワークから切断することが重要です。

• ソフトウェアを最新の状態に保つ:

オペレーティング システム、ウイルス対策ソフトウェア、ブラウザ、その他のアプリケーションを定期的に更新してください。ソフトウェア更新には、ランサムウェア攻撃者が悪用する可能性のある脆弱性を修正するパッチが含まれることがよくあります。ソフトウェアを最新の状態に保つと、システム全体のセキュリティが強化されます。

• 堅牢なセキュリティ ソフトウェアを使用する:

信頼できるマルウェア対策ソフトウェアまたはウイルス対策ソフトウェアをインストールし、一貫して更新します。これらのアプリケーションは、ランサムウェアの脅威がシステムに感染する前に検出してブロックするように設計されています。強力なセキュリティ ソリューションは、進化するサイバー脅威に対する防御の重要な要素です。

• 強力でユニークなパスワードを使用する:

不正アクセスを防ぐために、アカウントには強力で固有のパスワードを使用してください。パスワード マネージャーを使用すると、複雑なパスワードを生成して安全に保存できます。追加のセキュリティ層を追加するには、可能な限り多要素認証 (MFA) を有効にする必要があります。

• 自分自身と他の人を教育する:

潜在的な脅威、特にランサムウェア攻撃者が使用するフィッシング手法について常に最新の情報を入手してください。電子メール、特に未知の送信元または疑わしい送信元からのメールを開くときは慎重にしてください。リンクをクリックしたり、信頼できないソースから添付ファイルをダウンロードしたりすることに伴う危険性について、自分自身、家族、同僚に理解してもらいましょう。

これらのセキュリティ対策を日常に組み込むことで、ランサムウェアの脅威に対する防御を大幅に強化し、貴重なデータやファイルを保護できます。

C3RB3R ランサムウェアの被害者には、次のような身代金メモが残されます。

'C3RB3R INSTRUCTIONS

IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!

All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.

You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this page

You can proceed with purchasing of the decryption software at your personal page:'

'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.

ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'