Vairāku licenču atlaides
Threat Database Ransomware CryBaby Ransomware

CryBaby Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Draudošā programma, ko kiberdrošības pētnieki izseko kā CryBaby, ir izstrādāta, lai šifrētu datus un pieprasītu samaksu par atšifrēšanu, tādējādi klasificējot to kā izspiedējvīrusu. Šī programma šifrē failus un pievieno to failu nosaukumiem paplašinājumu ".lockedbycrybaby". Piemēram, fails ar nosaukumu “1.pdf” tiks pārveidots par “1.pdf.lockedbycrybaby”, savukārt “2jpg” kļūst par “2.jpg.lockedbycrybaby” un tā tālāk. Kad šifrēšanas process ir pabeigts, CryBaby uznirstošajā logā parāda izpirkuma piezīmi.

CryBaby Ransomware sagrābj upuru datus

CryBaby Ransomware izpirkuma piezīme upuriem norāda, ka viņu faili ir šifrēti. Saskaņā ar ziņojumu vienīgais veids, kā atgūt ietekmētos datus, ir veikt izpirkuma maksu uzbrucējiem. Cietušajiem tiek nodrošināts trīs dienu periods, lai samaksātu izpirkuma maksu, kuras vērtība ir 0,013733 BTC (Bitcoin kriptovalūta). Uz pašreizējo brīdi šī summa ir aptuveni līdzvērtīga 400 USD. Tomēr šī summa var krasi mainīties, jo kriptovalūtu maiņas kursi ir pakļauti nepārtrauktām svārstībām, un uzskaitītā konvertācija var vairs nebūt precīza.

Uzbrucēji, kas atrodas aiz CryBaby Ransomware, brīdina upurus no mēģinājumiem likvidēt izspiedējvīrusu un iesaka viņiem deaktivizēt savu pretļaundabīgo programmu programmatūru, jo tā potenciāli varētu automātiski novērst ļaunprātīgo programmatūru.

Bloķēto datu atšifrēšana, ja ir iesaistīti izspiedējprogrammatūras draudi, bez kibernoziedznieku iejaukšanās ir praktiski neiespējama. Dažos ļoti retos gadījumos kļūdains izpirkuma programmatūras drauds ir ļāvis atšifrēt.

Turklāt upuri bieži nesaņem nepieciešamās atslēgas vai rīkus, kas nepieciešami viņu failu atkopšanai, pat pēc uzbrucēju izpirkuma prasību izpildes. Patiešām, upuriem tiek stingri ieteikts nemaksāt izpirkuma maksu, jo nav garantijas par datu atgūšanu, un piekrišana noziedznieku prasībām tikai veicina viņu nelikumīgos centienus.

Lai CryBaby Ransomware neveiktu papildu šifrēšanu, ir obligāti jānoņem tā no kompromitētās operētājsistēmas. Diemžēl jāatzīmē, ka noņemšana neizraisīs jau šifrētu failu atjaunošanu.

Uztveriet savu datu un ierīču drošību nopietni

Lietotāji var izmantot vairākus drošības pasākumus, lai aizsargātu savas ierīces un datus no ransomware šifrēšanas:

  • Regulāras dublējumkopijas : svarīgi ir regulāri dublēt svarīgus datus. Šīs dublējumkopijas jāglabā ārējā ierīcē vai drošā mākoņpakalpojumā. Izpirkuma programmatūras uzbrukuma gadījumā lietotāji var atjaunot savus datus, nemaksājot izpirkuma maksu.
  • Programmatūras atjaunināšana : operētājsistēmu, lietojumprogrammu un drošības programmatūras atjaunināšana ir ļoti svarīga. Atjauninājumi bieži ietver ievainojamību ielāpus, ko kibernoziedznieki varētu izmantot.
  • Instalējiet drošības programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai nodrošinātu papildu aizsardzības līmeni. Pārliecinieties, ka šie rīki tiek regulāri atjaunināti, lai noteiktu jaunākos draudus.
  • Brīdinājums par e-pastu : uzmanieties no e-pasta pielikumiem un saitēm, īpaši no nezināmiem sūtītājiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus. Pirms lejupielādes vai noklikšķināšanas uz saitēm pārbaudiet avotu.
  • Programmatūras avoti : lejupielādējiet programmatūru tikai no oficiāliem avotiem un cienījamām vietnēm. Izvairieties no uzlauztas programmatūras vai failu lejupielādes no apšaubāmiem avotiem, kuros var būt izspiedējprogrammatūra.
  • Ugunsmūra aizsardzība : iespējojiet ugunsmūri, lai bloķētu piespiedu piekļuvi un pārvaldītu ienākošo un izejošo tīkla trafiku. Tas var palīdzēt novērst izspiedējprogrammatūras nokļūšanu jūsu ierīcē.
  • Atspējot makro : atspējojiet makro dokumentos un failos, ja vien tie nav īpaši uzticami. Makro var izmantot, lai piegādātu izspiedējvīrusu programmatūru.
  • Izglītība un informētība : izglītojiet sevi un savus ģimenes locekļus vai kolēģus par izspiedējvīrusa draudiem, pikšķerēšanas taktiku un drošu uzvedību tiešsaistē.

Ieviešot šos drošības pasākumus, lietotāji var ievērojami samazināt risku kļūt par ransomware uzbrukumu upuriem un nodrošināt savu ierīču un vērtīgo datu drošību.

Pilns izpirkuma piezīmes teksts, kas tiek rādīts CryBaby Ransomware upuriem, ir:

'CryBaby
JŪSU FAILI IR TIKA KRIPTĒTI!

Kas notika ar manu datoru?
Jūsu svarīgie faili ir šifrēti.
Daudzi jūsu dokumenti, fotoattēli, videoklipi, datu bāze un citi vairs nav pieejami, jo tie ir šifrēti. Varbūt esat aizņemts, meklējot veidu, kā atgūt failus, taču netērējiet savu laiku. Neviens nevar atgūt jūsu failus bez mūsu atšifrēšanas atslēgas.

Vai es varu atgūt savus failus?
Protams. Mēs garantējam, ka varat droši un viegli atgūt failu. Bet jums nav tik daudz laika.
Jums ir tikai 3 dienas, lai iesniegtu maksājumu.

Kā es maksāju?
Maksājums tiek pieņemts tikai Bitcoin.
Lūdzu, pārbaudiet pašreizējo Bitcoin cenu un iegādājieties dažus bitkoīnus.
Un nosūtiet pareizo summu uz šajā logā norādīto adresi.

Sazināties
Ja jums nepieciešama palīdzība, sūtiet e-pastu uz: thisname43@protonmail.com vai thisname@dnmx.org

Mēs stingri iesakām nenoņemt šo programmatūru un kādu laiku atspējot pretvīrusu, līdz maksājat un maksājums tiek apstrādāts. Ja jūsu pretvīrusu programma tiek atjaunināta un automātiski noņem šo programmatūru, tā nevarēs atgūt jūsu failus.

ATLIKUŠAIS LAIKS

MAKA ADRESE: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
BITCOIN MAKSAS: 0,013733'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...