Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware CryBaby Ransomware

CryBaby Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το απειλητικό πρόγραμμα που παρακολουθείται από ερευνητές κυβερνοασφάλειας ως CryBaby έχει σχεδιαστεί για να κρυπτογραφεί δεδομένα και να απαιτεί πληρωμή για αποκρυπτογράφηση, κατηγοριοποιώντας το ως ransomware. Αυτό το πρόγραμμα κρυπτογραφεί αρχεία και προσθέτει την επέκταση «.lockedbycrybaby» στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.pdf" θα μετατραπεί σε "1.pdf.lockedbycrybaby", ενώ το "2jpg" γίνεται "2.jpg.lockedbycrybaby" και ούτω καθεξής. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το CryBaby εμφανίζει ένα σημείωμα λύτρων μέσω ενός αναδυόμενου παραθύρου.

Το CryBaby Ransomware παίρνει τα δεδομένα των θυμάτων ως όμηρο

Το σημείωμα λύτρων του CryBaby Ransomware μεταφέρει στα θύματα ότι τα αρχεία τους έχουν υποστεί κρυπτογράφηση. Σύμφωνα με το μήνυμα, ο μόνος τρόπος για την ανάκτηση των επηρεαζόμενων δεδομένων περιλαμβάνει την πληρωμή λύτρων στους εισβολείς. Ένα παράθυρο τριών ημερών παρέχεται στα θύματα για να πληρώσουν λύτρα αξίας 0,013733 BTC (κρυπτονομίσματα Bitcoin). Από την τρέχουσα στιγμή, το ποσό αυτό ισοδυναμεί περίπου με 400 USD. Ωστόσο, αυτό το ποσό θα μπορούσε να αλλάξει δραστικά καθώς οι συναλλαγματικές ισοτιμίες των κρυπτονομισμάτων υπόκεινται σε συνεχείς διακυμάνσεις και η αναγραφόμενη μετατροπή ενδέχεται να μην είναι πλέον ακριβής.

Οι εισβολείς πίσω από το CryBaby Ransomware προειδοποιούν τα θύματα να μην επιχειρήσουν να εξαλείψουν το ransomware και προτείνουν να απενεργοποιήσουν το λογισμικό προστασίας από κακόβουλο λογισμικό, καθώς θα μπορούσε ενδεχομένως να εξαλείψει αυτόματα το κακόβουλο λογισμικό.

Η πράξη της αποκρυπτογράφησης των κλειδωμένων δεδομένων όταν εμπλέκονται απειλές ransomware χωρίς καμία παρέμβαση από τους κυβερνοεγκληματίες είναι σχεδόν αδύνατη. Σε ορισμένες πολύ σπάνιες περιπτώσεις, μια εσφαλμένη απειλή ransomware επέτρεψε την αποκρυπτογράφηση.

Επιπλέον, τα θύματα συχνά δεν λαμβάνουν τα απαραίτητα κλειδιά ή εργαλεία που απαιτούνται για την ανάκτηση των αρχείων τους, ακόμη και μετά τη συμμόρφωση με τις απαιτήσεις λύτρων των εισβολέων. Πράγματι, τα θύματα συμβουλεύονται σθεναρά να μην πληρώσουν τα λύτρα, καθώς δεν υπάρχει διασφάλιση ανάκτησης δεδομένων και η αποδοχή στις απαιτήσεις των εγκληματιών απλώς προωθεί τις παράνομες προσπάθειές τους.

Για να αποτρέψετε το CryBaby Ransomware από την εκτέλεση πρόσθετων κρυπτογραφήσεων, είναι επιτακτική ανάγκη να το αφαιρέσετε από το συμπιεσμένο λειτουργικό σύστημα. Δυστυχώς, πρέπει να σημειωθεί ότι η αφαίρεση δεν θα οδηγήσει στην επαναφορά τυχόν αρχείων που έχουν ήδη κρυπτογραφηθεί.

Λάβετε στα σοβαρά την ασφάλεια των δεδομένων και των συσκευών σας

Οι χρήστες μπορούν να χρησιμοποιήσουν διάφορα μέτρα ασφαλείας για την προστασία των συσκευών και των δεδομένων τους από κρυπτογράφηση ransomware:

  • Τακτικά αντίγραφα ασφαλείας : Η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων είναι ζωτικής σημασίας. Αυτά τα αντίγραφα ασφαλείας θα πρέπει να διατηρούνται σε εξωτερική συσκευή ή σε ασφαλή υπηρεσία cloud. Σε περίπτωση επίθεσης από ransomware, οι χρήστες μπορούν να επαναφέρουν τα δεδομένα τους χωρίς να πληρώσουν τα λύτρα.
  • Ενημέρωση λογισμικού : Είναι απαραίτητο να διατηρείτε ενημερωμένα τα λειτουργικά συστήματα, τις εφαρμογές και το λογισμικό ασφαλείας. Οι ενημερώσεις συχνά περιλαμβάνουν ενημερώσεις κώδικα σε ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου.
  • Εγκατάσταση λογισμικού ασφαλείας : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό για να παρέχετε ένα επιπλέον επίπεδο προστασίας. Βεβαιωθείτε ότι αυτά τα εργαλεία ενημερώνονται τακτικά για τον εντοπισμό των πιο πρόσφατων απειλών.
  • Email Προσοχή : Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους, ειδικά από άγνωστους αποστολείς. Το Ransomware συχνά εξαπλώνεται μέσω email ηλεκτρονικού ψαρέματος. Επαληθεύστε την πηγή πριν κάνετε λήψη ή κάνοντας κλικ σε οποιονδήποτε σύνδεσμο.
  • Πηγές λογισμικού : Λήψη λογισμικού μόνο από επίσημες πηγές και αξιόπιστους ιστότοπους. Αποφύγετε τη λήψη σπασμένου λογισμικού ή αρχείων από αμφίβολες πηγές που θα μπορούσαν ενδεχομένως να μεταφέρουν ransomware.
  • Προστασία τείχους προστασίας : Ενεργοποιήστε ένα τείχος προστασίας για τον αποκλεισμό της αναγκαστικής πρόσβασης και τη διαχείριση της εισερχόμενης και εξερχόμενης κυκλοφορίας δικτύου. Αυτό μπορεί να βοηθήσει στην αποτροπή του ransomware να φτάσει στη συσκευή σας.
  • Απενεργοποίηση μακροεντολών : Απενεργοποιήστε τις μακροεντολές σε έγγραφα και αρχεία εκτός εάν είναι ρητά αξιόπιστες. Οι μακροεντολές μπορούν να αξιοποιηθούν για την παράδοση ransomware.
  • Εκπαίδευση και ευαισθητοποίηση : Εκπαιδεύστε τον εαυτό σας και τα μέλη της οικογένειάς σας ή τους συναδέλφους σας σχετικά με τις απειλές ransomware, τις τακτικές phishing και την ασφαλή διαδικτυακή συμπεριφορά.

Εφαρμόζοντας αυτά τα μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να μετατραπούν σε θύμα επιθέσεων ransomware και να διασφαλίσουν την ασφάλεια των συσκευών και των πολύτιμων δεδομένων τους.

Το πλήρες κείμενο του σημειώματος λύτρων που εμφανίζεται στα θύματα του CryBaby Ransomware είναι:

'Κλάψε μωρό
ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΧΟΥΝ ΚΡΥΠΤΟΓΡΑΦΕΙ!

Τι συνέβη στον υπολογιστή μου;
Τα σημαντικά αρχεία σας είναι κρυπτογραφημένα.
Πολλά από τα έγγραφα, τις φωτογραφίες, τα βίντεο, τη βάση δεδομένων και άλλα δεν είναι πλέον προσβάσιμα επειδή έχουν κρυπτογραφηθεί. Ίσως είστε απασχολημένοι αναζητώντας έναν τρόπο να ανακτήσετε τα αρχεία σας, αλλά μην χάνετε το χρόνο σας. Κανείς δεν μπορεί να ανακτήσει τα αρχεία σας χωρίς το κλειδί αποκρυπτογράφησης.

Μπορώ να ανακτήσω τα αρχεία μου;
Σίγουρος. Εγγυόμαστε ότι μπορείτε να ανακτήσετε το αρχείο σας με ασφάλεια και εύκολα. Αλλά δεν έχετε τόσο αρκετό χρόνο.
Έχετε μόνο 3 ημέρες για να υποβάλετε την πληρωμή.

Πώς πληρώνω;
Η πληρωμή γίνεται δεκτή μόνο σε Bitcoin.
Ελέγξτε την τρέχουσα τιμή του Bitcoin και αγοράστε μερικά bitcoin.
Και στείλτε το σωστό ποσό στη διεύθυνση που καθορίζεται σε αυτό το παράθυρο.

Επικοινωνία
Εάν χρειάζεστε βοήθεια, στείλτε ένα email στη διεύθυνση: thisname43@protonmail.com ή thisname@dnmx.org

Σας συνιστούμε ανεπιφύλακτα να μην αφαιρέσετε αυτό το λογισμικό και να απενεργοποιήσετε το πρόγραμμα προστασίας από ιούς για λίγο, μέχρι να πληρώσετε και να διεκπεραιωθεί η πληρωμή. Εάν το λογισμικό προστασίας από ιούς ενημερωθεί και καταργήσει αυτό το λογισμικό αυτόματα, δεν θα είναι σε θέση να ανακτήσει τα αρχεία σας.

ΧΡΟΝΟΣ ΠΟΥ ΑΠΟΜΕΝΕΙ

ΔΙΕΥΘΥΝΣΗ ΠΟΡΤΟΦΟΛΙΟΥ: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
ΧΡΕΩΣΗ BITCOIN: 0,013733'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...