CryBaby Ransomware
A kiberbiztonsági kutatók által CryBaby néven nyomon követett fenyegető program az adatok titkosítására és a visszafejtésért való fizetés követelésére szolgál, így a ransomware kategóriába sorolja. Ez a program titkosítja a fájlokat, és hozzáfűzi a „.lockedbycrybaby” kiterjesztést a fájlnevekhez. Például egy „1.pdf” nevű fájl „1.pdf.lockedbycrybaby”-vé alakul át, míg a „2jpg” „2.jpg.lockedbycrybaby”-vé, és így tovább. A titkosítási folyamat befejezése után a CryBaby egy felugró ablakban megjeleníti a váltságdíjat.
A CryBaby Ransomware túszul ejti az áldozatok adatait
A CryBaby Ransomware váltságdíj-jegyzete közli az áldozatokkal, hogy fájljaik titkosításon estek át. Az üzenet szerint az érintett adatok visszaszerzésének egyetlen módja, ha váltságdíjat fizetnek a támadóknak. Három nap áll rendelkezésre az áldozatok számára, hogy 0,013733 BTC (Bitcoin kriptovaluta) értékű váltságdíjat fizessenek. Jelen pillanatban ez az összeg megközelítőleg 400 USD-nak felel meg. Ez az összeg azonban drasztikusan változhat, mivel a kriptovaluták árfolyama folyamatos ingadozásnak van kitéve, és előfordulhat, hogy a felsorolt konverzió már nem pontos.
A CryBaby Ransomware mögött álló támadók óva intik az áldozatokat attól, hogy megpróbálják eltüntetni a zsarolóprogramot, és azt javasolják, hogy deaktiválják a rosszindulatú szoftvereiket, mivel az potenciálisan automatikusan eltávolíthatja a kártevőt.
A zárolt adatok visszafejtése zsarolóprogram-fenyegetések esetén a kiberbűnözők beavatkozása nélkül gyakorlatilag lehetetlen. Néhány nagyon ritka esetben egy hibás ransomware fenyegetés lehetővé tette a visszafejtést.
Ezenkívül az áldozatok gyakran nem kapják meg a fájljaik helyreállításához szükséges alapvető kulcsokat vagy eszközöket, még akkor sem, ha teljesítették a támadók váltságdíj-követelését. Valójában az áldozatoknak határozottan nem kell fizetniük a váltságdíjat, mivel nincs garancia az adatok visszaszerzésére, és a bűnözők követeléseinek való megfelelés csak elősegíti a tiltott törekvéseiket.
Annak megakadályozása érdekében, hogy a CryBaby Ransomware további titkosításokat hajtson végre, feltétlenül el kell távolítania a kompromittált operációs rendszerből. Sajnos meg kell jegyezni, hogy az eltávolítás nem vezet a már titkosított fájlok visszaállításához.
Vegye komolyan adatainak és eszközeinek biztonságát
A felhasználók számos biztonsági intézkedést alkalmazhatnak, hogy megvédjék eszközeiket és adataikat a ransomware-titkosítástól:
- Rendszeres biztonsági mentések : A fontos adatok rendszeres biztonsági mentése kulcsfontosságú. Ezeket a biztonsági másolatokat külső eszközön vagy biztonságos felhőszolgáltatásban kell tartani. Ransomware támadása esetén a felhasználók váltságdíj fizetése nélkül állíthatják vissza adataikat.
- Szoftver frissítése : Az operációs rendszerek, alkalmazások és biztonsági szoftverek naprakészen tartása elengedhetetlen. A frissítések gyakran tartalmaznak javításokat a kiberbűnözők által kihasználható sebezhetőségekhez.
- Biztonsági szoftver telepítése : Használjon jó hírű kártevőirtó szoftvert, hogy további védelmet biztosítson. Győződjön meg arról, hogy ezeket az eszközöket rendszeresen frissítik a legújabb fenyegetések észlelése érdekében.
- E-mail figyelmeztetés : Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen az ismeretlen feladóktól. A zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek. Ellenőrizze a forrást, mielőtt letölti vagy bármilyen hivatkozásra kattint.
- Szoftverforrások : Csak hivatalos forrásokból és jó hírű webhelyekről töltsön le szoftvert. Kerülje a feltört szoftverek vagy kétes forrásból származó fájlok letöltését, amelyek potenciálisan ransomware-t hordozhatnak.
- Tűzfalvédelem : Tűzfal engedélyezése a kényszerített hozzáférés blokkolására, valamint a bejövő és kimenő hálózati forgalom kezelésére. Ez segíthet megakadályozni, hogy a zsarolóvírusok elérjék az eszközt.
- Makrók letiltása : Tiltsa le a makrókat a dokumentumokban és fájlokban, hacsak nem kifejezetten megbízhatóak. A makrók kihasználhatók zsarolóvírusok szállítására.
- Oktatás és tudatosság : Ismerje meg magát és családtagjait vagy kollégáit a ransomware fenyegetésekkel, az adathalász taktikákkal és a biztonságos online viselkedéssel kapcsolatban.
Ezen biztonsági intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozataivá váljanak, és biztosíthatják eszközeik és értékes adataik biztonságát.
A CryBaby Ransomware áldozatainak megjelenített váltságdíj teljes szövege a következő:
'Síró baba
FÁJLOID TITKOSÍTVA!Mi történt a számítógépemmel?
A fontos fájljai titkosítva vannak.
Sok dokumentuma, fényképe, videója, adatbázisa és egyéb tartalmai már nem érhetők el, mert titkosítva vannak. Lehet, hogy azzal van elfoglalva, hogy megtalálja a módját a fájlok helyreállításának, de ne pazarolja az idejét. Senki sem tudja visszaállítani a fájljait a visszafejtő kulcsunk nélkül.Visszaállíthatom a fájljaimat?
Biztos. Garantáljuk, hogy fájljait biztonságosan és egyszerűen helyreállíthatja. De nincs elég időd.
Már csak 3 napja van a befizetés benyújtására.Hogyan fizetek?
A fizetést csak Bitcoinban fogadják el.
Kérjük, ellenőrizze a Bitcoin aktuális árát, és vásároljon néhány bitcoint.
És küldje el a megfelelő összeget az ebben az ablakban megadott címre.Kapcsolatba lépni
Ha segítségre van szüksége, küldjön egy e-mailt a következő címre: thisname43@protonmail.com vagy thisname@dnmx.orgNyomatékosan javasoljuk, hogy ne távolítsa el ezt a szoftvert, és tiltsa le egy időre a vírusirtót, amíg nem fizet és a fizetés feldolgozása meg nem történik. Ha a víruskereső frissül, és automatikusan eltávolítja ezt a szoftvert, akkor nem tudja visszaállítani a fájlokat.
HÁTRALEVŐ IDŐ
PÉNZTÁRCSA CÍME: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
BITCOIN DÍJ: 0,013733'
