تخفیف چند مجوز
Threat Database Ransomware باج افزار CryBaby

باج افزار CryBaby

تا Mezo در Ransomware
ترجمه به:
فارسی

برنامه تهدید آمیزی که توسط محققان امنیت سایبری تحت عنوان CryBaby ردیابی می شود، برای رمزگذاری داده ها و درخواست پرداخت برای رمزگشایی طراحی شده است، بنابراین آن را به عنوان باج افزار طبقه بندی می کند. این برنامه فایل ها را رمزگذاری می کند و پسوند '.lockedbycrybaby' را به نام فایل ها اضافه می کند. برای مثال، فایلی با نام «1.pdf» به «1.pdf.lockedbycrybaby» تبدیل می‌شود، در حالی که «2jpg» به «2.jpg.lockedbycrybaby» تبدیل می‌شود و غیره. پس از تکمیل فرآیند رمزگذاری، CryBaby یک یادداشت باج را از طریق یک پنجره بازشو به نمایش می گذارد.

باج افزار CryBaby داده های قربانیان را گروگان می گیرد

یادداشت باج‌گیری باج‌افزار CryBaby به قربانیان می‌رساند که فایل‌های آن‌ها رمزگذاری شده است. طبق این پیام، تنها راه بازیابی داده‌های آسیب‌دیده شامل پرداخت باج به مهاجمان است. یک فرصت سه روزه برای قربانیان برای پرداخت باج به ارزش 0.013733 BTC (ارز رمزنگاری بیت کوین) در نظر گرفته شده است. در حال حاضر، این مبلغ تقریباً معادل 400 دلار است. با این حال، این مقدار می تواند به شدت تغییر کند زیرا نرخ مبادله ارزهای دیجیتال در معرض نوسانات مداوم است و تبدیل فهرست شده ممکن است دیگر دقیق نباشد.

مهاجمان پشت باج‌افزار CryBaby به قربانیان از تلاش برای حذف باج‌افزار هشدار می‌دهند و به آنها پیشنهاد می‌کنند که نرم‌افزار ضد بدافزار خود را غیرفعال کنند، زیرا به طور بالقوه می‌تواند به طور خودکار بدافزار را از بین ببرد.

عمل رمزگشایی داده‌های قفل‌شده زمانی که تهدیدات باج‌افزاری درگیر هستند، بدون دخالت مجرمان سایبری، عملاً غیرممکن است. در برخی موارد بسیار نادر، یک تهدید باج‌افزار معیوب امکان رمزگشایی را فراهم کرده است.

علاوه بر این، قربانیان اغلب کلیدها یا ابزارهای ضروری مورد نیاز برای بازیابی فایل‌های خود را حتی پس از انجام باج‌خواهی مهاجمان دریافت نمی‌کنند. در واقع، به قربانیان اکیداً توصیه می‌شود که از پرداخت باج خودداری کنند، زیرا هیچ تضمینی برای بازیابی داده‌ها وجود ندارد و پذیرفتن خواسته‌های مجرمان تنها باعث ترویج تلاش‌های غیرقانونی آنها می‌شود.

برای جلوگیری از باج‌افزار CryBaby از اجرای رمزگذاری‌های اضافی، ضروری است که آن را از سیستم عامل کامپ[رومی‌شده حذف کنید. متأسفانه، باید توجه داشت که حذف منجر به بازیابی فایل‌هایی که قبلاً رمزگذاری شده‌اند، نخواهد شد.

امنیت داده ها و دستگاه های خود را جدی بگیرید

کاربران می توانند چندین تدابیر امنیتی را برای محافظت از دستگاه ها و داده های خود در برابر رمزگذاری باج افزار به کار گیرند:

  • پشتیبان گیری منظم : پشتیبان گیری منظم از داده های مهم بسیار مهم است. این نسخه های پشتیبان باید در یک دستگاه خارجی یا یک سرویس ابری امن نگهداری شوند. در صورت حمله باج افزار، کاربران می توانند داده های خود را بدون پرداخت باج بازیابی کنند.

  • به روز رسانی نرم افزار : به روز نگه داشتن سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی ضروری است. به روز رسانی ها اغلب شامل وصله هایی برای آسیب پذیری هایی هستند که مجرمان سایبری می توانند از آنها سوء استفاده کنند.

  • نرم افزار امنیتی را نصب کنید : از نرم افزار ضد بدافزار معتبر برای ایجاد یک لایه حفاظتی اضافی استفاده کنید. مطمئن شوید که این ابزارها به طور مرتب به روز می شوند تا آخرین تهدیدها را شناسایی کنند.

  • احتیاط ایمیل : مراقب پیوست‌ها و پیوندهای ایمیل، به‌ویژه ارسال‌کنندگان ناشناس باشید. باج افزار اغلب از طریق ایمیل های فیشینگ منتشر می شود. قبل از دانلود یا کلیک بر روی هر پیوند، منبع را بررسی کنید.

  • منابع نرم افزار : نرم افزار را فقط از منابع رسمی و وب سایت های معتبر دانلود کنید. از دانلود نرم افزار یا فایل های کرک شده از منابع مشکوک که به طور بالقوه می توانند حامل باج افزار باشند، خودداری کنید.

  • حفاظت از دیوار آتش : فایروال را فعال کنید تا دسترسی اجباری را مسدود کند و ترافیک ورودی و خروجی شبکه را مدیریت کند. این می تواند به جلوگیری از رسیدن باج افزار به دستگاه شما کمک کند.

  • غیرفعال کردن ماکروها : ماکروها را در اسناد و فایل‌ها غیرفعال کنید، مگر اینکه صریحاً مورد اعتماد باشند. ماکروها می توانند برای ارائه باج افزار مورد سوء استفاده قرار گیرند.

  • آموزش و آگاهی : خود و اعضای خانواده یا همکارانتان را در مورد تهدیدات باج افزار، تاکتیک های فیشینگ و رفتار آنلاین ایمن آموزش دهید.

با اجرای این اقدامات امنیتی، کاربران می توانند خطر تبدیل شدن به قربانی حملات باج افزار را به میزان قابل توجهی کاهش دهند و از ایمنی دستگاه ها و داده های ارزشمند خود اطمینان حاصل کنند.

متن کامل یادداشت باج گیری به قربانیان باج افزار CryBaby به شرح زیر است:

'گریه کودک
فایل های شما رمزگذاری شده است!

چه اتفاقی برای کامپیوتر من افتاد؟
فایل های مهم شما رمزگذاری شده اند.
بسیاری از اسناد، عکس ها، ویدئوها، پایگاه داده و موارد دیگر شما دیگر قابل دسترسی نیستند زیرا رمزگذاری شده اند. شاید مشغول جستجوی راهی برای بازیابی فایل های خود باشید، اما وقت خود را تلف نکنید. هیچ کس نمی تواند فایل های شما را بدون کلید رمزگشایی ما بازیابی کند.

آیا می توانم فایل های خود را بازیابی کنم؟
مطمئن. ما تضمین می کنیم که می توانید فایل خود را با خیال راحت و آسان بازیابی کنید. اما شما زمان کافی ندارید.
شما فقط 3 روز فرصت دارید تا پرداخت را ارسال کنید.

چگونه باید پرداخت کنم؟
پرداخت فقط با بیت کوین پذیرفته می شود.
لطفا قیمت فعلی بیت کوین را بررسی کنید و مقداری بیت کوین بخرید.
و مبلغ صحیح را به آدرس مشخص شده در این پنجره ارسال کنید.

مخاطب
اگر به کمک نیاز دارید، یک ایمیل به این آدرس ارسال کنید: thisname43@protonmail.com یا thisname@dnmx.org

اکیداً به شما توصیه می کنیم این نرم افزار را حذف نکنید و آنتی ویروس خود را برای مدتی غیرفعال کنید تا زمانی که پرداخت کنید و پرداخت انجام شود. اگر آنتی ویروس شما به روز شود و این نرم افزار را به طور خودکار حذف کند، نمی تواند فایل های شما را بازیابی کند.

زمان باقی مانده

آدرس کیف پول: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
کارمزد بیت کوین: 0.013733'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...