CryBaby Ransomware

El programa amenaçador rastrejat pels investigadors de ciberseguretat com CryBaby està dissenyat per xifrar dades i exigir el pagament per al desxifrat, classificant-lo així com a programari ransom. Aquest programa xifra els fitxers i afegeix l'extensió '.lockedbycrybaby' als seus noms de fitxer. Per exemple, un fitxer anomenat "1.pdf" es transformaria en "1.pdf.lockedbycrybaby", mentre que "2jpg" es converteix en "2.jpg.lockedbycrybaby", i així successivament. Un cop finalitzat el procés de xifratge, CryBaby mostra una nota de rescat a través d'una finestra emergent.

El CryBaby Ransomware pren les dades de les víctimes com a ostatge

La nota de rescat del CryBaby Ransomware transmet a les víctimes que els seus fitxers han estat xifrats. Segons el missatge, l'única manera de recuperar les dades afectades consisteix a fer un pagament de rescat als atacants. Es proporciona una finestra de tres dies a les víctimes per pagar un rescat valorat en 0,013733 BTC (criptomoneda Bitcoin). En el moment actual, aquesta quantitat és aproximadament equivalent a 400 USD. Tanmateix, aquesta quantitat podria canviar dràsticament, ja que els tipus de canvi de les criptomonedes estan subjectes a fluctuacions contínues i és possible que la conversió indicada ja no sigui precisa.

Els atacants darrere del CryBaby Ransomware adverteixen a les víctimes que no intentin eliminar el ransomware i suggereixen que desactivin el seu programari anti-malware, ja que podria eliminar-lo automàticament.

L'acte de desxifrar les dades bloquejades quan hi ha amenaces de ransomware sense cap intervenció dels ciberdelinqüents és pràcticament impossible. En alguns casos molt rars, una amenaça de ransomware defectuosa ha permès el desxifrat.

A més, sovint les víctimes no reben les claus o eines essencials necessàries per recuperar els seus fitxers, fins i tot després de complir amb les demandes de rescat dels atacants. De fet, es recomana fermament a les víctimes que no paguin el rescat, ja que no hi ha cap garantia de recuperació de dades, i accedir a les demandes dels delinqüents només promou els seus esforços il·lícits.

Per evitar que el CryBaby Ransomware executi xifrats addicionals, és imprescindible eliminar-lo del sistema operatiu compromès. Malauradament, cal tenir en compte que l'eliminació no comportarà la restauració de cap fitxer que ja s'hagi xifrat.

Preneu-vos seriosament la seguretat de les vostres dades i dispositius

Els usuaris poden utilitzar diverses mesures de seguretat per protegir els seus dispositius i dades dels xifratges de ransomware:

• Còpies de seguretat periòdiques : és crucial fer còpies de seguretat de dades importants amb regularitat. Aquestes còpies de seguretat s'han de conservar en un dispositiu extern o en un servei de núvol segur. En cas d'atac de ransomware, els usuaris poden restaurar les seves dades sense pagar el rescat.
• Actualització del programari : és essencial mantenir actualitzats els sistemes operatius, les aplicacions i el programari de seguretat. Les actualitzacions sovint inclouen pedaços a vulnerabilitats que els ciberdelinqüents podrien explotar.
• Instal·leu el programari de seguretat : utilitzeu un programari anti-malware de bona reputació per proporcionar una capa addicional de protecció. Assegureu-vos que aquestes eines s'actualitzen regularment per detectar les últimes amenaces.
• Precaució per correu electrònic : aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, especialment dels remitents desconeguts. El ransomware sovint es propaga a través de correus electrònics de pesca. Verifiqueu la font abans de baixar o fer clic a qualsevol enllaç.
• Fonts de programari : Baixeu programari només de fonts oficials i llocs web de bona reputació. Eviteu descarregar programari trencat o fitxers de fonts dubtoses que puguin portar ransomware.
• Protecció del tallafoc : habiliteu un tallafoc per bloquejar l'accés forçat i gestionar el trànsit de xarxa entrant i sortint. Això pot ajudar a evitar que el ransomware arribi al vostre dispositiu.
• Desactiva les macros : desactiveu les macros als documents i fitxers tret que es confiï explícitament. Les macros es poden explotar per oferir ransomware.
• Educació i conscienciació : informeu-vos a vosaltres mateixos i als vostres familiars o col·legues sobre les amenaces de ransomware, les tàctiques de pesca i el comportament en línia segur.

Mitjançant la implementació d'aquestes mesures de seguretat, els usuaris poden reduir significativament el risc de convertir-se en una víctima d'atacs de ransomware i garantir la seguretat dels seus dispositius i dades valuoses.

El text complet de la nota de rescat que es mostra a les víctimes de CryBaby Ransomware és:

'CryBaby
ELS VOSTRES FITXERS HAN ESTAT ENCIPTATS!

Què ha passat amb el meu ordinador?
Els vostres fitxers importants estan xifrats.
Molts dels vostres documents, fotos, vídeos, bases de dades i altres ja no són accessibles perquè s'han xifrat. Potser esteu ocupat buscant una manera de recuperar els vostres fitxers, però no perdeu el temps. Ningú pot recuperar els vostres fitxers sense la nostra clau de desxifrat.

Puc recuperar els meus fitxers?
Segur. Garantim que podeu recuperar el vostre fitxer de manera segura i senzilla. Però no tens prou temps.
Només teniu 3 dies per enviar el pagament.

Com pago?
Només s'accepta el pagament en Bitcoin.
Si us plau, comproveu el preu actual de Bitcoin i compreu alguns bitcoins.
I envieu l'import correcte a l'adreça especificada en aquesta finestra.

Contacte
Si necessiteu ajuda, envieu un correu electrònic a: thisname43@protonmail.com o thisname@dnmx.org

Us recomanem fermament que no suprimiu aquest programari i que desactiveu el vostre antivirus durant un temps, fins que pagueu i es processi el pagament. Si el vostre antivirus s'actualitza i elimina aquest programari automàticament, no podrà recuperar els vostres fitxers.

TEMPS RESTANT

ADREÇA DE LA CARTERA: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
TARIFA DE BITCOIN: 0,013733'