CryBaby рансъмуер

Заплашващата програма, проследявана от изследователите на киберсигурността като CryBaby, е предназначена да криптира данни и да изисква плащане за декриптиране, като по този начин я категоризира като рансъмуер. Тази програма криптира файлове и добавя разширението „.lockedbycrybaby“ към имената на файловете им. Например файл с име „1.pdf“ ще се трансформира в „1.pdf.lockedbycrybaby“, докато „2jpg“ става „2.jpg.lockedbycrybaby“ и т.н. След като процесът на криптиране приключи, CryBaby показва бележка за откуп чрез изскачащ прозорец.

Рансъмуерът CryBaby взема данните на жертвите за заложници

Бележката за откуп на CryBaby Ransomware съобщава на жертвите, че техните файлове са били криптирани. Според съобщението единственият начин за възстановяване на засегнатите данни включва плащане на откуп на нападателите. На жертвите се предоставя прозорец от три дни за плащане на откуп на стойност 0,013733 BTC (криптовалута биткойн). Към настоящия момент тази сума е приблизително равна на 400 USD. Тази сума обаче може да се промени драстично, тъй като обменните курсове на криптовалутите са обект на непрекъснати колебания и посоченото преобразуване може вече да не е точно.

Нападателите зад CryBaby Ransomware предупреждават жертвите да не се опитват да елиминират рансъмуера и предлагат да деактивират техния анти-злонамерен софтуер, тъй като той потенциално може автоматично да елиминира зловредния софтуер.

Действието на декриптиране на заключените данни, когато са включени заплахи от рансъмуер, без никаква намеса от страна на киберпрестъпниците, е практически невъзможно. В някои много редки случаи дефектна заплаха от ransomware е позволила дешифриране.

Освен това жертвите често не получават основните ключове или инструменти, необходими за възстановяване на техните файлове, дори след като са изпълнили исканията за откуп на нападателите. Наистина, жертвите се съветват категорично да не плащат откупа, тъй като няма гаранция за възстановяване на данните и приемането на исканията на престъпниците само насърчава техните незаконни начинания.

За да попречите на CryBaby Ransomware да изпълнява допълнителни криптирания, е наложително да го премахнете от компрометираната операционна система. За съжаление трябва да се отбележи, че премахването няма да доведе до възстановяване на файлове, които вече са били криптирани.

Отнесете се сериозно към сигурността на вашите данни и устройства

Потребителите могат да използват няколко мерки за сигурност, за да защитят своите устройства и данни от криптиране на ransomware:

• • Редовно архивиране : Редовното архивиране на важни данни е от решаващо значение. Тези резервни копия трябва да се съхраняват на външно устройство или защитена облачна услуга. В случай на атака от ransomware, потребителите могат да възстановят данните си, без да плащат откупа.

• • Актуализиране на софтуера : Поддържането на актуални операционни системи, приложения и софтуер за сигурност е от съществено значение. Актуализациите често включват корекции за уязвимости, които киберпрестъпниците могат да използват.

• • Инсталирайте софтуер за сигурност : Използвайте уважаван софтуер против зловреден софтуер, за да осигурите допълнителен слой защита. Уверете се, че тези инструменти се актуализират редовно, за да откриват най-новите заплахи.

• • Имейл Внимание : Внимавайте с прикачени файлове и връзки към имейли, особено от неизвестни податели. Рансъмуерът често се разпространява чрез фишинг имейли. Проверете източника, преди да изтеглите или щракнете върху връзки.

• • Софтуерни източници : Изтегляйте софтуер само от официални източници и уважавани уебсайтове. Избягвайте да изтегляте кракнат софтуер или файлове от съмнителни източници, които потенциално могат да носят ransomware.

• • Защита със защитна стена : Активирайте защитна стена, за да блокира принудителен достъп и да управлява входящия и изходящия мрежов трафик. Това може да помогне за предотвратяване на рансъмуер от достигане до вашето устройство.

• • Деактивиране на макроси : Деактивирайте макроси в документи и файлове, освен ако не са изрично надеждни. Макросите могат да бъдат използвани за доставяне на ransomware.

• • Образование и осведоменост : Обучете себе си и членовете на вашето семейство или колеги относно заплахите от ransomware, тактиките за фишинг и безопасното онлайн поведение.

Чрез прилагането на тези мерки за сигурност потребителите могат значително да намалят риска от превръщане в жертва на атаки на ransomware и да гарантират безопасността на своите устройства и ценни данни.

Пълният текст на бележката за откуп, показвана на жертвите на CryBaby Ransomware, е:

'Плачещо бебе
ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ!

Какво стана с моя компютър?
Вашите важни файлове са криптирани.
Много от вашите документи, снимки, видеоклипове, база данни и други вече не са достъпни, защото са криптирани. Може би сте заети да търсите начин да възстановите вашите файлове, но не си губете времето. Никой не може да възстанови вашите файлове без нашия ключ за дешифриране.

Мога ли да възстановя файловете си?
Сигурен. Ние гарантираме, че можете да възстановите вашия файл безопасно и лесно. Но нямате достатъчно време.
Имате само 3 дни, за да изпратите плащането.

Как да платя?
Плащането се приема само в биткойни.
Моля, проверете текущата цена на биткойн и купете малко биткойни.
И изпратете правилната сума на адреса, посочен в този прозорец.

Контакт
Ако имате нужда от помощ, изпратете имейл до: thisname43@protonmail.com или thisname@dnmx.org

Силно ви препоръчваме да не премахвате този софтуер и да деактивирате антивирусната си програма за известно време, докато не платите и плащането не бъде обработено. Ако вашата антивирусна програма се актуализира и премахне този софтуер автоматично, тя няма да може да възстанови вашите файлове.

ОСТАВАЩО ВРЕМЕ

АДРЕС НА ПОРТФЕЙЛА: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
БИТКОЙН ТАКСА: 0,013733'