CryBaby Ransomware

Program mengancam yang dikesan oleh penyelidik keselamatan siber sebagai CryBaby direka untuk menyulitkan data dan menuntut bayaran untuk penyahsulitan, sekali gus mengkategorikannya sebagai perisian tebusan. Program ini menyulitkan fail dan menambahkan sambungan '.lockedbycrybaby' pada nama fail mereka. Sebagai contoh, fail bernama '1.pdf' akan diubah menjadi '1.pdf.lockedbycrybaby,' manakala '2jpg' menjadi '2.jpg.lockedbycrybaby,' dan sebagainya. Setelah proses penyulitan selesai, CryBaby mempamerkan nota tebusan melalui tetingkap pop timbul.

CryBaby Ransomware Mengambil Tebusan Data Mangsa

Nota tebusan CryBaby Ransomware menyampaikan kepada mangsa bahawa fail mereka telah mengalami penyulitan. Mengikut mesej itu, satu-satunya cara untuk menuntut semula data yang terjejas melibatkan pembayaran tebusan kepada penyerang. Tempoh tiga hari diberikan kepada mangsa untuk membayar wang tebusan bernilai 0.013733 BTC (mata wang kripto Bitcoin). Pada masa semasa, jumlah ini adalah lebih kurang bersamaan dengan 400 USD. Walau bagaimanapun, jumlah ini boleh berubah secara drastik kerana kadar pertukaran mata wang kripto tertakluk kepada turun naik berterusan, dan penukaran yang disenaraikan mungkin tidak lagi tepat.

Penyerang di sebalik CryBaby Ransomware memberi amaran kepada mangsa daripada cuba menghapuskan perisian tebusan dan mencadangkan mereka menyahaktifkan perisian anti-perisian hasad mereka kerana ia berpotensi menghapuskan perisian hasad secara automatik.

Tindakan menyahsulit data terkunci apabila ancaman perisian tebusan terlibat tanpa sebarang campur tangan daripada penjenayah siber hampir mustahil. Dalam beberapa keadaan yang sangat jarang berlaku, ancaman perisian tebusan yang cacat telah membenarkan penyahsulitan.

Tambahan pula, mangsa sering tidak menerima kunci atau alatan penting yang diperlukan untuk memulihkan fail mereka, walaupun selepas mematuhi tuntutan tebusan penyerang. Malah, mangsa dinasihatkan supaya tidak membayar wang tebusan, kerana tiada jaminan pemulihan data, dan menuruti tuntutan penjenayah hanya menggalakkan usaha haram mereka.

Untuk menghalang CryBaby Ransomware daripada melaksanakan penyulitan tambahan, adalah penting untuk mengalih keluarnya daripada sistem pengendalian yang dikompromi. Malangnya, perlu diingatkan bahawa pengalihan keluar tidak akan membawa kepada pemulihan mana-mana fail yang telah disulitkan.

Ambil Perhatian Keselamatan Data dan Peranti Anda

Pengguna boleh menggunakan beberapa langkah keselamatan untuk melindungi peranti dan data mereka daripada penyulitan perisian tebusan:

• Sandaran Biasa : Menyandarkan data penting secara kerap adalah penting. Sandaran ini hendaklah disimpan pada peranti luaran atau perkhidmatan awan yang selamat. Sekiranya berlaku serangan oleh perisian tebusan, pengguna boleh memulihkan data mereka tanpa membayar wang tebusan.
• Kemas kini Perisian : Memastikan sistem pengendalian, aplikasi dan perisian keselamatan dikemas kini adalah penting. Kemas kini selalunya termasuk tampung kepada kelemahan yang boleh dieksploitasi oleh penjenayah siber.
• Pasang Perisian Keselamatan : Gunakan perisian anti-perisian hasad yang bereputasi untuk menyediakan lapisan perlindungan tambahan. Pastikan alatan ini sentiasa dikemas kini untuk mengesan ancaman terkini.
• Awas E-mel : Berwaspada dengan lampiran dan pautan e-mel, terutamanya daripada pengirim yang tidak dikenali. Ransomware sering merebak melalui e-mel pancingan data. Sahkan sumber sebelum memuat turun atau mengklik mana-mana pautan.
• Sumber Perisian : Muat turun perisian hanya daripada sumber rasmi dan tapak web yang bereputasi. Elakkan memuat turun perisian atau fail yang retak daripada sumber yang meragukan yang berpotensi membawa perisian tebusan.
• Perlindungan Firewall : Dayakan tembok api untuk menyekat akses paksa dan mengurus trafik rangkaian masuk dan keluar. Ini boleh membantu menghalang perisian tebusan daripada mencapai peranti anda.
• Lumpuhkan Makro : Lumpuhkan makro dalam dokumen dan fail melainkan ia dipercayai secara eksplisit. Makro boleh dieksploitasi untuk menghantar perisian tebusan.
• Pendidikan dan Kesedaran : Didik diri anda dan ahli keluarga atau rakan sekerja anda tentang ancaman perisian tebusan, taktik pancingan data dan tingkah laku dalam talian yang selamat.

Dengan melaksanakan langkah keselamatan ini, pengguna boleh mengurangkan dengan ketara risiko menjadi mangsa serangan perisian tebusan dan memastikan keselamatan peranti dan data berharga mereka.

Teks penuh nota tebusan yang dipaparkan kepada mangsa CryBaby Ransomware ialah:

'CryBaby
FAIL ANDA TELAH DISEKRIPSI!

Apa yang berlaku kepada komputer saya?
Fail penting anda disulitkan.
Banyak dokumen, foto, video, pangkalan data dan lain-lain anda tidak lagi boleh diakses kerana ia telah disulitkan. Mungkin anda sedang sibuk mencari cara untuk memulihkan fail anda, tetapi jangan buang masa anda. Tiada siapa yang boleh memulihkan fail anda tanpa kunci penyahsulitan kami.

Bolehkah saya memulihkan fail saya?
pasti. Kami menjamin bahawa anda boleh memulihkan fail anda dengan selamat dan mudah. Tetapi anda tidak mempunyai masa yang cukup.
Anda hanya mempunyai 3 hari untuk menyerahkan pembayaran.

Bagaimana cara saya membayar?
Pembayaran diterima dalam Bitcoin sahaja.
Sila semak harga semasa Bitcoin dan beli beberapa bitcoin.
Dan hantar jumlah yang betul ke alamat yang dinyatakan dalam tetingkap ini.

Kenalan
Jika anda memerlukan bantuan, hantarkan e-mel ke: thisname43@protonmail.com atau thisname@dnmx.org

Kami amat mengesyorkan anda untuk tidak mengalih keluar perisian ini, dan melumpuhkan anti-virus anda buat sementara waktu, sehingga anda membayar dan pembayaran diproses. Jika anti-virus anda dikemas kini dan mengalih keluar perisian ini secara automatik, ia tidak akan dapat memulihkan fail anda.

MASA YANG TINGGAL

ALAMAT WALLET: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
YURAN BITCOIN: 0.013733'