CryBaby lunavara

Küberjulgeoleku uurijate poolt jälgitav ähvardav programm CryBaby on loodud andmete krüpteerimiseks ja dekrüpteerimise eest tasu nõudmiseks, liigitades selle seega lunavaraks. See programm krüpteerib failid ja lisab nende failinimedele laiendi „.lockedbycrybaby”. Näiteks fail nimega "1.pdf" muudetaks failiks "1.pdf.lockedbycrybaby", samas kui "2jpg" muutub "2.jpg.lockedbycrybaby" ja nii edasi. Kui krüpteerimisprotsess on lõppenud, kuvab CryBaby hüpikakna kaudu lunaraha.

CryBaby lunavara võtab ohvrite andmed pantvangi

CryBaby Ransomware lunarahakiri annab ohvritele teada, et nende failid on krüpteeritud. Sõnumi kohaselt on mõjutatud andmete tagasinõudmise ainus viis ründajatele lunaraha maksmist. Ohvritele antakse kolmepäevane aken lunaraha tasumiseks väärtusega 0,013733 BTC (Bitcoini krüptovaluuta). Praeguse seisuga on see summa ligikaudu võrdne 400 USD-ga. See summa võib aga drastiliselt muutuda, kuna krüptovaluutade vahetuskursid võivad pidevalt kõikuda ja loetletud konverteerimine ei pruugi enam olla täpne.

CryBaby Ransomware taga olevad ründajad hoiatavad ohvreid lunavara kõrvaldamise katsete eest ja soovitavad neil oma pahavaratõrjetarkvara desaktiveerida, kuna see võib pahavara potentsiaalselt automaatselt kõrvaldada.

Lunavaraohtude korral lukustatud andmete dekrüpteerimine ilma küberkurjategijate sekkumiseta on praktiliselt võimatu. Mõnel väga harvadel juhtudel on vigane lunavaraoht võimaldanud dekrüpteerimist.

Lisaks ei saa ohvrid sageli failide taastamiseks vajalikke võtmeid ega tööriistu isegi pärast ründajate lunarahanõuete täitmist. Tõepoolest, ohvritel ei soovitata tungivalt lunaraha maksta, kuna andmete taastamine puudub ja kurjategijate nõudmistega nõustumine soodustab ainult nende ebaseaduslikke püüdlusi.

Selleks, et CryBaby Ransomware ei käivitaks täiendavaid krüpteerimisi, tuleb see kindlasti kahjustatud operatsioonisüsteemist eemaldada. Kahjuks tuleb märkida, et eemaldamine ei too kaasa juba krüptitud failide taastamist.

Võtke oma andmete ja seadmete turvalisust tõsiselt

Kasutajad saavad oma seadmete ja andmete kaitsmiseks lunavara krüptimise eest kasutada mitmeid turvameetmeid:

• • Regulaarsed varukoopiad : oluliste andmete regulaarne varundamine on ülioluline. Neid varukoopiaid tuleks hoida välisseadmes või turvalises pilveteenuses. Lunavara rünnaku korral saavad kasutajad oma andmed taastada ilma lunaraha maksmata.

• • Tarkvara värskendamine : operatsioonisüsteemide, rakenduste ja turbetarkvara ajakohasena hoidmine on hädavajalik. Värskendused sisaldavad sageli paigad haavatavustele, mida küberkurjategijad võivad ära kasutada.

• • Installige turvatarkvara : kasutage täiendava kaitsekihi pakkumiseks mainekat pahavaratõrjetarkvara. Veenduge, et neid tööriistu värskendataks regulaarselt, et tuvastada uusimad ohud.

• • E-kirjade hoiatus : olge ettevaatlik meilimanuste ja linkide suhtes, eriti tundmatutelt saatjatelt. Lunavara levib sageli andmepüügimeilide kaudu. Enne mis tahes linkide allalaadimist või klõpsamist kontrollige allikat.

• • Tarkvaraallikad : laadige tarkvara alla ainult ametlikest allikatest ja mainekatelt veebisaitidelt. Vältige murtud tarkvara või failide allalaadimist kahtlastest allikatest, mis võivad potentsiaalselt kanda lunavara.

• • Tulemüüri kaitse : lubage tulemüür sundjuurdepääsu blokeerimiseks ning sissetuleva ja väljamineva võrguliikluse haldamiseks. See võib aidata vältida lunavara jõudmist teie seadmesse.

• • Keela makrod : keelake makrod dokumentides ja failides, välja arvatud juhul, kui need on selgelt usaldusväärsed. Makrosid saab ära kasutada lunavara edastamiseks.

• • Haridus ja teadlikkus : harige ennast ja oma pereliikmeid või kolleege lunavaraohtude, andmepüügitaktika ja turvalise veebikäitumise kohta.

Neid turvameetmeid rakendades saavad kasutajad oluliselt vähendada riski sattuda lunavararünnakute ohvriks ning tagada oma seadmete ja väärtuslike andmete turvalisus.

CryBaby Ransomware ohvritele kuvatava lunaraha täistekst on järgmine:

'CryBaby
TEIE FAILID ON Krüpteeritud!

Mis minu arvutiga juhtus?
Teie olulised failid on krüptitud.
Paljudele teie dokumentidele, fotodele, videotele, andmebaasidele ja muule pole enam juurdepääsetav, kuna need on krüptitud. Võib-olla olete hõivatud failide taastamise viisi otsimisega, kuid ärge raisake oma aega. Keegi ei saa teie faile taastada ilma meie dekrüpteerimisvõtmeta.

Kas ma saan oma failid taastada?
Muidugi. Tagame, et saate oma faili turvaliselt ja lihtsalt taastada. Kuid teil pole piisavalt aega.
Teil on makse esitamiseks aega vaid 3 päeva.

Kuidas ma maksan?
Makseid aktsepteeritakse ainult Bitcoinides.
Kontrollige Bitcoini praegust hinda ja ostke bitcoine.
Ja saatke õige summa selles aknas määratud aadressile.

Võtke ühendust
Kui vajate abi, saatke e-kiri aadressile thisname43@protonmail.com või thisname@dnmx.org

Soovitame tungivalt seda tarkvara mitte eemaldada ja viirusetõrje mõneks ajaks keelata, kuni maksate ja makse on töödeldud. Kui teie viirusetõrjet värskendatakse ja see tarkvara automaatselt eemaldatakse, ei saa see teie faile taastada.

AEGA JÄÄNUD

RAHAKOTI AADRESS: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
BITCOIN TASU: 0,013733'