Popusti za više licenci
Threat Database Ransomware CryBaby Ransomware

CryBaby Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Prijeteći program kojeg istraživači kibernetičke sigurnosti prate kao CryBaby osmišljen je za šifriranje podataka i zahtijevanje plaćanja za dešifriranje, te ga stoga kategoriziraju kao ransomware. Ovaj program šifrira datoteke i njihovim nazivima dodaje ekstenziju '.lockedbycrybaby'. Na primjer, datoteka pod nazivom '1.pdf' bi se transformirala u '1.pdf.lockedbycrybaby', dok '2jpg' postaje '2.jpg.lockedbycrybaby', i tako dalje. Nakon što je proces enkripcije dovršen, CryBaby izlaže poruku o otkupnini kroz skočni prozor.

Ransomware CryBaby uzima podatke žrtava za taoce

Obavijest o otkupnini CryBaby Ransomwarea poručuje žrtvama da su njihove datoteke podvrgnute enkripciji. Prema poruci, jedini način povrata pogođenih podataka uključuje plaćanje otkupnine napadačima. Žrtvama je dan rok od tri dana za plaćanje otkupnine u vrijednosti od 0,013733 BTC (kriptovaluta bitcoin). U ovom trenutku, ovaj iznos je približno ekvivalentan 400 USD. Međutim, taj bi se iznos mogao drastično promijeniti jer su tečajevi kriptovaluta podložni stalnim fluktuacijama, a navedena pretvorba možda više nije točna.

Napadači koji stoje iza CryBaby Ransomwarea upozoravaju žrtve da ne pokušavaju eliminirati ransomware i predlažu im da deaktiviraju svoj anti-malware softver jer bi potencijalno mogao automatski eliminirati zlonamjerni softver.

Čin dešifriranja zaključanih podataka kada su uključene prijetnje ransomwareom bez ikakve intervencije kibernetičkih kriminalaca gotovo je nemoguć. U nekim vrlo rijetkim slučajevima, manjkava prijetnja ransomwarea omogućila je dešifriranje.

Nadalje, žrtve često ne dobiju bitne ključeve ili alate potrebne za oporavak svojih datoteka, čak ni nakon što ispune zahtjeve napadača za otkupninom. Doista, žrtvama se strogo savjetuje da ne plaćaju otkupninu jer ne postoji jamstvo povrata podataka, a udovoljavanje zahtjevima kriminalaca samo promiče njihove nezakonite pothvate.

Kako biste spriječili CryBaby Ransomware da izvrši dodatne enkripcije, nužno ga je ukloniti iz kompromitiranog operativnog sustava. Nažalost, treba imati na umu da uklanjanje neće dovesti do vraćanja datoteka koje su već bile šifrirane.

Ozbiljno shvatite sigurnost svojih podataka i uređaja

Korisnici mogu upotrijebiti nekoliko sigurnosnih mjera kako bi zaštitili svoje uređaje i podatke od enkripcija ransomwarea:

  • Redovito sigurnosno kopiranje : Redovito sigurnosno kopiranje važnih podataka je ključno. Te sigurnosne kopije treba čuvati na vanjskom uređaju ili sigurnoj usluzi u oblaku. U slučaju napada ransomwarea, korisnici mogu vratiti svoje podatke bez plaćanja otkupnine.
  • Ažurirajte softver : neophodno je ažurirati operativne sustave, aplikacije i sigurnosni softver. Ažuriranja često uključuju zakrpe za ranjivosti koje bi kibernetički kriminalci mogli iskoristiti.
  • Instalirajte sigurnosni softver : koristite renomirani anti-malware softver za dodatnu zaštitu. Pobrinite se da se ovi alati redovito ažuriraju kako bi se otkrile najnovije prijetnje.
  • Oprez o e-pošti : Budite oprezni s privicima i poveznicama e-pošte, posebno od nepoznatih pošiljatelja. Ransomware se često širi putem phishing e-pošte. Provjerite izvor prije preuzimanja ili klikanja na bilo koju vezu.
  • Izvori softvera : softver preuzimajte samo sa službenih izvora i web stranica s ugledom. Izbjegavajte preuzimanje krekiranog softvera ili datoteka iz sumnjivih izvora koji potencijalno mogu sadržavati ransomware.
  • Zaštita vatrozidom : Omogućite vatrozid za blokiranje prisilnog pristupa i upravljanje dolaznim i odlaznim mrežnim prometom. To može spriječiti da ransomware dođe do vašeg uređaja.
  • Onemogući makronaredbe : Onemogućite makronaredbe u dokumentima i datotekama osim ako im se izričito ne vjeruje. Makronaredbe se mogu iskoristiti za isporuku ransomwarea.
  • Obrazovanje i podizanje svijesti : educirajte sebe i članove svoje obitelji ili kolege o prijetnjama ransomwareom, taktikama krađe identiteta i sigurnom ponašanju na mreži.

Primjenom ovih sigurnosnih mjera korisnici mogu značajno smanjiti rizik od pretvaranja u žrtve ransomware napada te osigurati sigurnost svojih uređaja i vrijednih podataka.

Potpuni tekst poruke o otkupnini koja se prikazuje žrtvama CryBaby Ransomwarea je:

'Plačljivica
VAŠE DATOTEKE SU ŠIFRIRANE!

Što se dogodilo s mojim računalom?
Vaše važne datoteke su šifrirane.
Mnogi vaši dokumenti, fotografije, videozapisi, baza podataka i drugo više nisu dostupni jer su šifrirani. Možda ste zauzeti traženjem načina za oporavak datoteka, ali nemojte gubiti vrijeme. Nitko ne može vratiti vaše datoteke bez našeg ključa za dešifriranje.

Mogu li oporaviti svoje datoteke?
Naravno. Jamčimo da svoju datoteku možete oporaviti sigurno i jednostavno. Ali nemate dovoljno vremena.
Imate samo 3 dana za podnošenje uplate.

Kako da platim?
Plaćanje je prihvaćeno samo u bitcoinima.
Provjerite trenutnu cijenu Bitcoina i kupite bitcoine.
I pošaljite točan iznos na adresu navedenu u ovom prozoru.

Kontakt
Ako trebate pomoć, pošaljite e-poštu na: thisname43@protonmail.com ili thisname@dnmx.org

Toplo vam preporučujemo da ne uklanjate ovaj softver i da na neko vrijeme onemogućite antivirusni program dok ne platite i dok se plaćanje ne obradi. Ako se vaš antivirusni program ažurira i automatski ukloni ovaj softver, neće moći oporaviti vaše datoteke.

PREOSTALO VRIJEME

ADRESA NOVČANIKA: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
NAKNADA ZA BITCOIN: 0,013733'

U trendu

Nagledanije

Učitavam...