CryBaby Ransomware

사이버 보안 연구원들이 CryBaby로 추적한 이 위협적인 프로그램은 데이터를 암호화하고 암호 해독에 대한 대가를 요구하도록 설계되어 랜섬웨어로 분류됩니다. 이 프로그램은 파일을 암호화하고 파일 이름에 '.lockedbycrybaby' 확장자를 추가합니다. 예를 들어 '1.pdf'라는 이름의 파일은 '1.pdf.lockedbycrybaby'로, '2jpg'는 '2.jpg.lockedbycrybaby'로 변환되는 식입니다. 암호화 프로세스가 완료되면 CryBaby는 팝업 창을 통해 랜섬 노트를 표시합니다.

CryBaby 랜섬웨어, 피해자의 데이터를 인질로 잡다

CryBaby 랜섬웨어의 랜섬노트는 파일이 암호화되었음을 피해자에게 전달합니다. 메시지에 따르면 영향을 받은 데이터를 회수하는 유일한 방법은 공격자에게 몸값을 지불하는 것입니다. 0.013733 BTC(Bitcoin cryptocurrency)에 해당하는 몸값을 지불할 수 있는 3일의 기간이 피해자에게 제공됩니다. 현재 시점에서 이 금액은 약 400 USD에 해당합니다. 그러나 암호화폐의 환율이 지속적으로 변동하고 나열된 변환이 더 이상 정확하지 않을 수 있으므로 이 금액은 크게 변경될 수 있습니다.

CryBaby 랜섬웨어 배후의 공격자는 피해자에게 랜섬웨어를 제거하려고 시도하지 말라고 경고하고 잠재적으로 맬웨어를 자동으로 제거할 수 있으므로 맬웨어 방지 소프트웨어를 비활성화할 것을 제안합니다.

랜섬웨어 위협이 개입된 경우 사이버 범죄자의 개입 없이 잠긴 데이터를 해독하는 행위는 사실상 불가능합니다. 매우 드문 경우에 결함이 있는 랜섬웨어 위협으로 인해 암호 해독이 허용되었습니다.

또한 피해자는 공격자의 몸값 요구를 준수한 후에도 파일을 복구하는 데 필요한 필수 키나 도구를 받지 못하는 경우가 많습니다. 실제로 피해자는 데이터 복구에 대한 보장이 없고 범죄자의 요구에 응하는 것은 그들의 불법적인 노력을 조장할 뿐이므로 몸값을 지불하지 말 것을 강력히 권고합니다.

CryBaby 랜섬웨어가 추가 암호화를 실행하지 못하도록 하려면 손상된 운영 체제에서 이를 제거하는 것이 필수적입니다. 유감스럽게도 제거해도 이미 암호화된 파일은 복원되지 않습니다.

데이터 및 장치의 보안을 심각하게 고려하십시오.

사용자는 랜섬웨어 암호화로부터 장치와 데이터를 보호하기 위해 여러 가지 보안 조치를 사용할 수 있습니다.

• • 정기 백업 : 중요한 데이터는 정기적으로 백업하는 것이 중요합니다. 이러한 백업은 외부 장치나 안전한 클라우드 서비스에 보관해야 합니다. 랜섬웨어의 공격을 받은 경우 사용자는 몸값을 지불하지 않고 데이터를 복원할 수 있습니다.

• • 소프트웨어 업데이트 : 운영 체제, 애플리케이션 및 보안 소프트웨어를 최신 상태로 유지하는 것이 필수적입니다. 업데이트에는 종종 사이버 범죄자가 악용할 수 있는 취약점에 대한 패치가 포함됩니다.

• • 보안 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 활용하여 추가 보호 계층을 제공합니다. 이러한 도구가 최신 위협을 감지하도록 정기적으로 업데이트되는지 확인하십시오.

• • 이메일 주의 : 특히 알 수 없는 발신자가 보낸 이메일 첨부 파일 및 링크를 주의하십시오. 랜섬웨어는 종종 피싱 이메일을 통해 확산됩니다. 링크를 다운로드하거나 클릭하기 전에 소스를 확인하십시오.

• • 소프트웨어 소스 : 공식 소스 및 평판이 좋은 웹사이트에서만 소프트웨어를 다운로드하십시오. 잠재적으로 랜섬웨어를 포함할 수 있는 의심스러운 출처에서 금이 간 소프트웨어나 파일을 다운로드하지 마십시오.

• • 방화벽 보호 : 방화벽을 활성화하여 강제 액세스를 차단하고 들어오고 나가는 네트워크 트래픽을 관리합니다. 이렇게 하면 랜섬웨어가 장치에 도달하는 것을 방지할 수 있습니다.

• • 매크로 비활성화 : 명시적으로 신뢰하지 않는 한 문서 및 파일에서 매크로를 비활성화합니다. 매크로를 악용하여 랜섬웨어를 전달할 수 있습니다.

• • 교육 및 인식 : 랜섬웨어 위협, 피싱 전술 및 안전한 온라인 행동에 대해 자신과 가족 또는 동료를 교육하십시오.

이러한 보안 조치를 구현함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 줄이고 장치와 귀중한 데이터의 안전을 보장할 수 있습니다.

CryBaby 랜섬웨어 피해자에게 표시되는 랜섬 노트의 전문은 다음과 같습니다.

'울보
파일이 암호화되었습니다!

내 컴퓨터는 어떻게 되었습니까?
중요한 파일은 암호화됩니다.
많은 문서, 사진, 비디오, 데이터베이스 및 기타 항목이 암호화되었기 때문에 더 이상 액세스할 수 없습니다. 파일을 복구할 방법을 찾느라 바쁘겠지만 시간을 낭비하지 마십시오. 아무도 우리의 암호 해독 키 없이는 파일을 복구할 수 없습니다.

내 파일을 복구할 수 있습니까?
확신하는. 파일을 안전하고 쉽게 복구할 수 있음을 보장합니다. 하지만 시간이 충분하지 않습니다.
3일 이내에 결제를 제출해야 합니다.

어떻게 지불합니까?
결제는 비트코인으로만 가능합니다.
비트코인의 현재 가격을 확인하고 비트코인을 구입하십시오.
그리고 이 창에 명시된 주소로 정확한 금액을 보내주세요.

연락하다
도움이 필요하면 thisname43@protonmail.com 또는 thisname@dnmx.org로 이메일을 보내주십시오.

지불하고 지불이 처리될 때까지 이 소프트웨어를 제거하지 말고 잠시 동안 바이러스 백신을 비활성화하는 것이 좋습니다. 안티바이러스가 업데이트되어 이 소프트웨어를 자동으로 제거하면 파일을 복구할 수 없습니다.

남은 시간

지갑 주소: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
비트코인 수수료: 0.013733'