CryBaby Ransomware

साइबर सुरक्षा शोधकर्ताओं द्वारा CryBaby के रूप में ट्रैक किया गया धमकी भरा कार्यक्रम डेटा को एन्क्रिप्ट करने और डिक्रिप्शन के लिए भुगतान की मांग करने के लिए डिज़ाइन किया गया है, इस प्रकार इसे रैंसमवेयर के रूप में वर्गीकृत किया गया है। यह प्रोग्राम फ़ाइलों को एन्क्रिप्ट करता है और उनके फ़ाइल नामों में '.lockedbycrybaby' एक्सटेंशन जोड़ता है। उदाहरण के लिए, '1.pdf' नाम की फ़ाइल '1.pdf.lockedbycrybaby' में बदल जाएगी, जबकि '2jpg' '2.jpg.lockedbycrybaby' में बदल जाएगी, इत्यादि। एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, CryBaby एक पॉप-अप विंडो के माध्यम से फिरौती नोट प्रदर्शित करता है।

CryBaby Ransomware पीड़ितों का डेटा बंधक बना लेता है

CryBaby Ransomware का फिरौती नोट पीड़ितों को बताता है कि उनकी फाइलें एन्क्रिप्शन से गुजर चुकी हैं। संदेश के अनुसार, प्रभावित डेटा को पुनः प्राप्त करने का एकमात्र तरीका हमलावरों को फिरौती का भुगतान करना है। पीड़ितों को 0.013733 बीटीसी (बिटकॉइन क्रिप्टोकरेंसी) मूल्य की फिरौती देने के लिए तीन दिनों की अवधि प्रदान की जाती है। वर्तमान समय में, यह राशि लगभग 400 USD के बराबर है। हालाँकि, यह राशि काफी हद तक बदल सकती है क्योंकि क्रिप्टोकरेंसी की विनिमय दरें निरंतर उतार-चढ़ाव के अधीन हैं, और सूचीबद्ध रूपांतरण अब सटीक नहीं हो सकता है।

CryBaby Ransomware के पीछे के हमलावर पीड़ितों को रैनसमवेयर को खत्म करने का प्रयास करने से सावधान करते हैं और सुझाव देते हैं कि वे अपने एंटी-मैलवेयर सॉफ़्टवेयर को निष्क्रिय कर दें क्योंकि यह संभावित रूप से मैलवेयर को स्वचालित रूप से खत्म कर सकता है।

जब रैंसमवेयर का ख़तरा शामिल हो तो साइबर अपराधियों के हस्तक्षेप के बिना लॉक किए गए डेटा को डिक्रिप्ट करना लगभग असंभव है। कुछ बहुत ही दुर्लभ उदाहरणों में, एक त्रुटिपूर्ण रैंसमवेयर खतरे ने डिक्रिप्शन की अनुमति दी है।

इसके अलावा, हमलावरों की फिरौती की मांग पूरी करने के बाद भी, पीड़ितों को अक्सर अपनी फ़ाइलों को पुनर्प्राप्त करने के लिए आवश्यक चाबियाँ या उपकरण नहीं मिलते हैं। दरअसल, पीड़ितों को फिरौती न देने की सख्त सलाह दी जाती है, क्योंकि डेटा रिकवरी का कोई आश्वासन नहीं होता है और अपराधियों की मांगों को मानना केवल उनके अवैध प्रयासों को बढ़ावा देता है।

CryBaby Ransomware को अतिरिक्त एन्क्रिप्शन निष्पादित करने से रोकने के लिए, इसे कंपोजिट ऑपरेटिंग सिस्टम से हटाना अनिवार्य है। दुर्भाग्य से, यह ध्यान दिया जाना चाहिए कि हटाने से पहले से एन्क्रिप्ट की गई किसी भी फाइल की बहाली नहीं होगी।

अपने डेटा और उपकरणों की सुरक्षा को गंभीरता से लें

उपयोगकर्ता अपने उपकरणों और डेटा को रैंसमवेयर एन्क्रिप्शन से सुरक्षित रखने के लिए कई सुरक्षा उपाय अपना सकते हैं:

• • नियमित बैकअप : महत्वपूर्ण डेटा का नियमित रूप से बैकअप लेना महत्वपूर्ण है। ये बैकअप किसी बाहरी डिवाइस या सुरक्षित क्लाउड सेवा पर रखा जाना चाहिए। रैंसमवेयर के हमले की स्थिति में, उपयोगकर्ता फिरौती का भुगतान किए बिना अपना डेटा पुनर्स्थापित कर सकते हैं।

• • सॉफ़्टवेयर अद्यतन करें : ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को अद्यतन रखना आवश्यक है। अपडेट में अक्सर उन कमजोरियों के पैच शामिल होते हैं जिनका साइबर अपराधी फायदा उठा सकते हैं।

• • सुरक्षा सॉफ़्टवेयर स्थापित करें : सुरक्षा की एक अतिरिक्त परत प्रदान करने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। सुनिश्चित करें कि नवीनतम खतरों का पता लगाने के लिए ये उपकरण नियमित रूप से अपडेट किए जाते हैं।

• • ईमेल सावधानी : ईमेल अनुलग्नकों और लिंक से सावधान रहें, विशेषकर अज्ञात प्रेषकों से। रैंसमवेयर अक्सर फ़िशिंग ईमेल के माध्यम से फैलता है। किसी भी लिंक को डाउनलोड करने या उस पर क्लिक करने से पहले स्रोत को सत्यापित करें।

• • सॉफ़्टवेयर स्रोत : सॉफ़्टवेयर केवल आधिकारिक स्रोतों और प्रतिष्ठित वेबसाइटों से ही डाउनलोड करें। ऐसे संदिग्ध स्रोतों से क्रैक किए गए सॉफ़्टवेयर या फ़ाइलों को डाउनलोड करने से बचें जिनमें संभावित रूप से रैंसमवेयर हो सकता है।

• • फ़ायरवॉल सुरक्षा : जबरन पहुंच को रोकने और इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक को प्रबंधित करने के लिए फ़ायरवॉल सक्षम करें। यह रैंसमवेयर को आपके डिवाइस तक पहुंचने से रोकने में मदद कर सकता है।

• • मैक्रोज़ अक्षम करें : दस्तावेज़ों और फ़ाइलों में मैक्रोज़ अक्षम करें जब तक कि वे स्पष्ट रूप से विश्वसनीय न हों। रैंसमवेयर पहुंचाने के लिए मैक्रोज़ का उपयोग किया जा सकता है।

• • शिक्षा और जागरूकता : अपने आप को और अपने परिवार के सदस्यों या सहकर्मियों को रैंसमवेयर खतरों, फ़िशिंग रणनीति और सुरक्षित ऑनलाइन व्यवहार के बारे में शिक्षित करें।

इन सुरक्षा उपायों को लागू करके, उपयोगकर्ता रैंसमवेयर हमलों का शिकार बनने के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों और मूल्यवान डेटा की सुरक्षा सुनिश्चित कर सकते हैं।

CryBaby Ransomware के पीड़ितों को प्रदर्शित फिरौती नोट का पूरा पाठ इस प्रकार है:

'रोंदु बच्चा
आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं!

मेरे कंप्यूटर को क्या हुआ?
आपकी महत्वपूर्ण फ़ाइलें एन्क्रिप्टेड हैं.
आपके कई दस्तावेज़, फ़ोटो, वीडियो, डेटाबेस और अन्य अब पहुंच योग्य नहीं हैं क्योंकि उन्हें एन्क्रिप्ट किया गया है। हो सकता है कि आप अपनी फ़ाइलों को पुनर्प्राप्त करने का तरीका ढूंढने में व्यस्त हों, लेकिन अपना समय बर्बाद न करें। हमारी डिक्रिप्शन कुंजी के बिना कोई भी आपकी फ़ाइलें पुनर्प्राप्त नहीं कर सकता।

क्या मैं अपनी फ़ाइलें पुनर्प्राप्त कर सकता हूँ?
ज़रूर। हम गारंटी देते हैं कि आप अपनी फ़ाइल को सुरक्षित और आसानी से पुनर्प्राप्त कर सकते हैं। लेकिन आपके पास इतना समय नहीं है.
भुगतान जमा करने के लिए आपके पास केवल 3 दिन हैं।

मैं कैसे भुगतान करूं?
भुगतान केवल बिटकॉइन में स्वीकार किया जाता है।
कृपया बिटकॉइन की वर्तमान कीमत जांचें और कुछ बिटकॉइन खरीदें।
और इस विंडो में बताए गए पते पर सही राशि भेजें।

संपर्क
यदि आपको कुछ सहायता की आवश्यकता है, तो एक ईमेल भेजें: thisname43@protonmail.com या thisname@dnmx.org

हम आपको दृढ़तापूर्वक अनुशंसा करते हैं कि आप इस सॉफ़्टवेयर को न हटाएं, और अपने एंटी-वायरस को कुछ समय के लिए अक्षम करें, जब तक कि आप भुगतान न कर दें और भुगतान संसाधित न हो जाए। यदि आपका एंटी-वायरस अपडेट हो जाता है और इस सॉफ़्टवेयर को स्वचालित रूप से हटा देता है, तो यह आपकी फ़ाइलों को पुनर्प्राप्त नहीं कर पाएगा।

शेष समय

वॉलेट पता: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
बिटकॉइन शुल्क: 0.013733'