CryBaby Ransomware

Grėsminga programa, kurią kibernetinio saugumo tyrinėtojai seka kaip CryBaby, skirta šifruoti duomenis ir reikalauti sumokėti už iššifravimą, taip priskiriant ją prie išpirkos reikalaujančių programų. Ši programa užšifruoja failus ir prie jų failų pavadinimų prideda plėtinį „.lockedbycrybaby“. Pavyzdžiui, failas pavadinimu „1.pdf“ būtų paverstas „1.pdf.lockedbycrybaby“, o „2jpg“ taptų „2.jpg.lockedbycrybaby“ ir pan. Kai šifravimo procesas bus baigtas, „CryBaby“ iššokančiame lange rodo išpirkos raštelį.

„CryBaby Ransomware“ paima įkaitais aukų duomenis

„CryBaby Ransomware“ išpirkos raštelis perteikia aukoms, kad jų failai buvo užšifruoti. Kaip teigiama pranešime, vienintelis būdas susigrąžinti paveiktus duomenis yra sumokėti užpuolikams išpirką. Aukoms suteikiamas trijų dienų terminas sumokėti išpirką, kurios vertė yra 0,013733 BTC (Bitcoin kriptovaliuta). Šiuo metu ši suma yra maždaug lygi 400 USD. Tačiau ši suma gali smarkiai pasikeisti, nes kriptovaliutų kursai nuolat svyruoja, o nurodytas konvertavimas gali būti netikslus.

„CryBaby Ransomware“ užpuolikai įspėja aukas nebandyti pašalinti išpirkos reikalaujančios programinės įrangos ir siūlo išjungti savo kovos su kenkėjiškomis programomis programinę įrangą, nes ji gali automatiškai pašalinti kenkėjišką programą.

Užrakintų duomenų iššifravimas, kai kyla išpirkos programinės įrangos grėsmės be jokio kibernetinių nusikaltėlių įsikišimo, yra praktiškai neįmanomas. Kai kuriais labai retais atvejais klaidinga išpirkos programinės įrangos grėsmė leido iššifruoti.

Be to, aukos dažnai negauna būtiniausių raktų ar įrankių, reikalingų failams atkurti, net ir įvykdžius užpuoliko išpirkos reikalavimus. Iš tiesų, aukoms griežtai nerekomenduojama mokėti išpirkos, nes nėra garantijų, kad duomenys bus atkurti, o nusikaltėlių reikalavimų laikymasis tik skatina jų neteisėtas pastangas.

Kad „CryBaby Ransomware“ nevykdytų papildomo šifravimo, būtina ją pašalinti iš pažeistos operacinės sistemos. Deja, reikia pažymėti, kad pašalinus failus, kurie jau buvo užšifruoti, nebus atkurti.

Į savo duomenų ir įrenginių saugumą žiūrėkite rimtai

Vartotojai gali naudoti kelias saugos priemones, kad apsaugotų savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų šifravimo:

• Reguliarios atsarginės kopijos : labai svarbu reguliariai kurti atsargines svarbių duomenų kopijas. Šios atsarginės kopijos turėtų būti saugomos išoriniame įrenginyje arba saugioje debesies paslaugoje. Išpirkos reikalaujančios programinės įrangos atakos atveju vartotojai gali atkurti savo duomenis nemokėdami išpirkos.
• Atnaujinti programinę įrangą : būtina nuolat atnaujinti operacines sistemas, programas ir saugos programinę įrangą. Atnaujinimai dažnai apima pažeidžiamumo pataisas, kurias gali išnaudoti kibernetiniai nusikaltėliai.
• Įdiekite saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad užtikrintumėte papildomą apsaugos lygį. Įsitikinkite, kad šie įrankiai yra reguliariai atnaujinami, kad būtų aptiktos naujausios grėsmės.
• El. pašto įspėjimas : būkite atsargūs dėl el. laiškų priedų ir nuorodų, ypač iš nežinomų siuntėjų. Ransomware dažnai plinta per sukčiavimo el. laiškus. Prieš atsisiųsdami arba spustelėdami bet kokias nuorodas, patikrinkite šaltinį.
• Programinės įrangos šaltiniai : atsisiųskite programinę įrangą tik iš oficialių šaltinių ir patikimų svetainių. Venkite atsisiųsti nulaužtos programinės įrangos arba failų iš abejotinų šaltinių, kuriuose gali būti išpirkos reikalaujančių programų.
• Ugniasienės apsauga : įgalinkite užkardą, kad ji blokuotų priverstinę prieigą ir valdytų įeinantį ir išeinantį tinklo srautą. Tai gali padėti užkirsti kelią išpirkos reikalaujančioms programoms pasiekti jūsų įrenginį.
• Išjungti makrokomandas : išjunkite makrokomandas dokumentuose ir failuose, nebent jos yra aiškiai patikimos. Makrokomandos gali būti naudojamos išpirkos reikalaujančioms programoms pristatyti.
• Švietimas ir informuotumas : mokykite save ir savo šeimos narius ar kolegas apie išpirkos programinės įrangos grėsmes, sukčiavimo taktiką ir saugų elgesį internete.

Įdiegę šias saugumo priemones, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų auka ir užtikrinti savo įrenginių bei vertingų duomenų saugumą.

Visas išpirkos rašto tekstas, rodomas CryBaby Ransomware aukoms:

'Verksnys
JŪSŲ FAILAI BUVO šifruoti!

Kas nutiko mano kompiuteriui?
Jūsų svarbūs failai yra užšifruoti.
Daugelis jūsų dokumentų, nuotraukų, vaizdo įrašų, duomenų bazės ir kitų nebepasiekiami, nes buvo užšifruoti. Galbūt esate užsiėmę ieškodami būdo atkurti failus, bet nešvaistykite laiko. Niekas negali atkurti jūsų failų be mūsų iššifravimo rakto.

Ar galiu atkurti failus?
Žinoma. Garantuojame, kad galite saugiai ir lengvai atkurti savo failą. Bet jūs neturite pakankamai laiko.
Turite tik 3 dienas sumokėti mokėjimą.

Kaip susimokėti?
Mokėjimas priimamas tik Bitcoin.
Patikrinkite dabartinę Bitcoin kainą ir nusipirkite bitkoinų.
Ir atsiųskite teisingą sumą šiame lange nurodytu adresu.

kontaktas
Jei jums reikia pagalbos, siųskite el. laišką adresu: thisname43@protonmail.com arba thisname@dnmx.org

Primygtinai rekomenduojame nepašalinti šios programinės įrangos ir kuriam laikui išjungti antivirusinę programą, kol sumokėsite ir mokėjimas bus apdorotas. Jei antivirusinė programa bus atnaujinta ir automatiškai pašalins šią programinę įrangą, ji negalės atkurti jūsų failų.

LIKĘS LAIKAS

PINIGINĖS ADRESAS: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
BITCOIN MOKESTIS: 0,013733'