CryBaby Ransomware

Kyberturvallisuustutkijoiden jäljittämä uhkaava ohjelma nimeltä CryBaby on suunniteltu salaamaan tietoja ja vaatimaan maksua salauksen purkamisesta, mikä luokittelee sen kiristysohjelmiksi. Tämä ohjelma salaa tiedostot ja lisää niiden tiedostonimiin .lockedbycrybaby-tunnisteen. Esimerkiksi tiedosto nimeltä "1.pdf" muutetaan muotoon "1.pdf.lockedbycrybaby", kun taas "2jpg" muuttuu "2.jpg.lockedbycrybaby" ja niin edelleen. Kun salausprosessi on valmis, CryBaby näyttää lunnaita ponnahdusikkunassa.

CryBaby Ransomware ottaa uhrien datan panttivangiksi

CryBaby Ransomwaren lunnaat osoittavat uhreille, että heidän tiedostonsa on salattu. Viestin mukaan ainoa tapa saada takaisin vahingoittuneet tiedot on lunnaiden maksaminen hyökkääjille. Uhreille tarjotaan kolmen päivän ikkuna lunnaiden maksamiseen, jonka arvo on 0,013733 BTC (Bitcoinin kryptovaluutta). Tällä hetkellä tämä summa vastaa noin 400 USD. Tämä summa voi kuitenkin muuttua dramaattisesti, koska kryptovaluuttojen vaihtokurssit ovat jatkuvan heilahtelun kohteena ja listattu muunnos ei välttämättä enää ole tarkka.

CryBaby Ransomwaren takana olevat hyökkääjät varoittavat uhreja yrittämästä poistaa kiristysohjelmaa ja ehdottavat, että he poistavat haittaohjelmien torjuntaohjelmistonsa käytöstä, koska se saattaa mahdollisesti poistaa haittaohjelman automaattisesti.

Lukittujen tietojen salauksen purkaminen lunnasohjelmauhkien yhteydessä ilman kyberrikollisten puuttumista on käytännössä mahdotonta. Joissakin hyvin harvinaisissa tapauksissa virheellinen kiristysohjelmauhka on mahdollistanut salauksen purkamisen.

Lisäksi uhrit eivät useinkaan saa tärkeitä avaimia tai työkaluja, joita tarvitaan tiedostojen palauttamiseen, vaikka hyökkääjien lunnaita koskevat vaatimukset olisivat täyttyneet. Itse asiassa uhreja kehotetaan voimakkaasti olemaan maksamatta lunnaita, koska tietojen palauttamisesta ei ole takeita, ja rikollisten vaatimuksiin suostuminen vain edistää heidän laittomia pyrkimyksiään.

Jotta CryBaby Ransomware ei suorittaisi ylimääräisiä salauksia, se on ehdottomasti poistettava suojatusta käyttöjärjestelmästä. Valitettavasti on huomattava, että poistaminen ei johda jo salattujen tiedostojen palauttamiseen.

Suhtaudu tietojesi ja laitteidesi turvallisuuteen vakavasti

Käyttäjät voivat käyttää useita turvatoimia suojatakseen laitteitaan ja tietojaan ransomware-salauksilta:

• Säännölliset varmuuskopiot : Tärkeiden tietojen säännöllinen varmuuskopiointi on erittäin tärkeää. Nämä varmuuskopiot tulee säilyttää ulkoisessa laitteessa tai suojatussa pilvipalvelussa. Jos lunnasohjelma hyökkää, käyttäjät voivat palauttaa tietonsa maksamatta lunnaita.
• Päivitä ohjelmisto : Käyttöjärjestelmien, sovellusten ja tietoturvaohjelmistojen pitäminen ajan tasalla on välttämätöntä. Päivitykset sisältävät usein korjauksia haavoittuvuuksiin, joita verkkorikolliset voivat hyödyntää.
• Asenna suojausohjelmisto : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja lisäsuojauksen luomiseksi. Varmista, että näitä työkaluja päivitetään säännöllisesti uusimpien uhkien havaitsemiseksi.
• Sähköpostin varoitus : Varo sähköpostin liitteitä ja linkkejä, erityisesti tuntemattomilta lähettäjiltä. Ransomware leviää usein tietojenkalasteluviestien kautta. Tarkista lähde ennen kuin lataat tai napsautat linkkejä.
• Ohjelmistolähteet : Lataa ohjelmisto vain virallisista lähteistä ja hyvämaineisista verkkosivustoista. Vältä lataamasta murtuneita ohjelmistoja tai tiedostoja arveluttavista lähteistä, jotka saattavat sisältää kiristysohjelmia.
• Palomuurisuojaus : Ota palomuuri käyttöön pakotetun käytön estoon ja tulevan ja lähtevän verkkoliikenteen hallintaan. Tämä voi auttaa estämään kiristysohjelmia pääsemästä laitteellesi.
• Poista makrot käytöstä : Poista makrot käytöstä asiakirjoissa ja tiedostoissa, elleivät ne ole nimenomaisesti luotettavia. Makroja voidaan hyödyntää lunnasohjelmien toimittamiseen.
• Koulutus ja tietoisuus : Kouluta itseäsi ja perheenjäseniäsi tai työtovereitasi kiristysohjelmien uhista, tietojenkalastelutaktiikoista ja turvallisesta verkkokäyttäytymisestä.

Ottamalla nämä turvatoimenpiteet käyttöön käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmahyökkäysten uhriksi ja varmistaa laitteidensa ja arvokkaiden tietojensa turvallisuuden.

CryBaby Ransomwaren uhreille näytettävän lunnasilmoituksen koko teksti on:

'Itkupilli
TIEDOSTOSI ON SALATU!

Mitä tietokoneelleni tapahtui?
Tärkeät tiedostosi ovat salattuja.
Monet asiakirjoistasi, valokuvistasi, videoistasi, tietokannoistasi ja muista eivät ole enää käytettävissä, koska ne on salattu. Ehkä olet kiireinen etsimässä tapaa palauttaa tiedostosi, mutta älä tuhlaa aikaasi. Kukaan ei voi palauttaa tiedostojasi ilman salauksenpurkuavaintamme.

Voinko palauttaa tiedostoni?
Varma. Takaamme, että voit palauttaa tiedostosi turvallisesti ja helposti. Mutta sinulla ei ole tarpeeksi aikaa.
Sinulla on vain 3 päivää aikaa lähettää maksu.

Kuinka maksan?
Maksu hyväksytään vain Bitcoinissa.
Tarkista Bitcoinin nykyinen hinta ja osta bitcoineja.
Ja lähetä oikea summa tässä ikkunassa määritettyyn osoitteeseen.

Ottaa yhteyttä
Jos tarvitset apua, lähetä sähköpostia osoitteeseen: thisname43@protonmail.com tai thisname@dnmx.org

Suosittelemme, että et poista tätä ohjelmistoa ja poista virustorjunta käytöstä jonkin aikaa, kunnes maksat ja maksu on käsitelty. Jos virustorjuntasi päivitetään ja poistaa tämän ohjelmiston automaattisesti, se ei voi palauttaa tiedostojasi.

AIKAA JÄLJELLÄ

WALLET OSOITE: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
BITCOIN-MAKSUT: 0,013733'