CryBaby Ransomware

Groźny program śledzony przez badaczy cyberbezpieczeństwa jako CryBaby ma na celu szyfrowanie danych i żądanie zapłaty za odszyfrowanie, tym samym klasyfikując go jako ransomware. Ten program szyfruje pliki i dodaje do ich nazw rozszerzenie ".lockedbycrybaby". Na przykład plik o nazwie „1.pdf” zostanie przekształcony w „1.pdf.lockedbycrybaby”, podczas gdy „2jpg” stanie się „2.jpg.lockedbycrybaby” i tak dalej. Po zakończeniu procesu szyfrowania CryBaby wyświetla żądanie okupu w wyskakującym okienku.

CryBaby Ransomware bierze dane ofiar jako zakładników

Żądanie okupu CryBaby Ransomware informuje ofiary, że ich pliki zostały zaszyfrowane. Zgodnie z komunikatem jedynym sposobem na odzyskanie danych, których dotyczy problem, jest zapłacenie okupu atakującym. Ofiary mają trzy dni na zapłacenie okupu o wartości 0,013733 BTC (kryptowaluta Bitcoin). W chwili obecnej kwota ta odpowiada w przybliżeniu równowartości 400 USD. Kwota ta może się jednak drastycznie zmienić, ponieważ kursy wymiany kryptowalut podlegają ciągłym wahaniom, a podane przeliczenie może już nie być dokładne.

Osoby atakujące stojące za CryBaby Ransomware ostrzegają ofiary przed próbą wyeliminowania oprogramowania ransomware i sugerują dezaktywację oprogramowania anty-malware, ponieważ może ono potencjalnie automatycznie wyeliminować złośliwe oprogramowanie.

Czynność odszyfrowania zablokowanych danych w przypadku zagrożenia ransomware bez interwencji cyberprzestępców jest praktycznie niemożliwa. W bardzo rzadkich przypadkach wadliwe zagrożenie ransomware umożliwiło odszyfrowanie.

Ponadto ofiary często nie otrzymują niezbędnych kluczy ani narzędzi potrzebnych do odzyskania swoich plików, nawet po spełnieniu żądań okupu ze strony atakujących. Ofiarom zdecydowanie odradza się płacenie okupu, ponieważ nie ma gwarancji odzyskania danych, a spełnienie żądań przestępców jedynie promuje ich nielegalne przedsięwzięcia.

Aby uniemożliwić CryBaby Ransomware wykonywanie dodatkowych szyfrowań, konieczne jest usunięcie go ze skom[omowanego systemu operacyjnego. Niestety należy zauważyć, że usunięcie nie doprowadzi do przywrócenia żadnych plików, które zostały już zaszyfrowane.

Poważnie traktuj bezpieczeństwo swoich danych i urządzeń

Użytkownicy mogą zastosować kilka środków bezpieczeństwa, aby chronić swoje urządzenia i dane przed szyfrowaniem ransomware:

• Regularne kopie zapasowe : Regularne tworzenie kopii zapasowych ważnych danych ma kluczowe znaczenie. Te kopie zapasowe powinny być przechowywane na urządzeniu zewnętrznym lub w bezpiecznej usłudze w chmurze. W przypadku ataku ransomware użytkownicy mogą przywrócić swoje dane bez płacenia okupu.
• Aktualizuj oprogramowanie : Utrzymywanie aktualności systemów operacyjnych, aplikacji i oprogramowania zabezpieczającego jest niezbędne. Aktualizacje często zawierają łaty luk w zabezpieczeniach, które mogą wykorzystać cyberprzestępcy.
• Zainstaluj oprogramowanie zabezpieczające : użyj renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem, aby zapewnić dodatkową warstwę ochrony. Upewnij się, że te narzędzia są regularnie aktualizowane, aby wykrywać najnowsze zagrożenia.
• Ostrzeżenie dotyczące wiadomości e-mail : uważaj na załączniki i łącza do wiadomości e-mail, zwłaszcza od nieznanych nadawców. Oprogramowanie ransomware często rozprzestrzenia się za pośrednictwem wiadomości e-mail służących do wyłudzania informacji. Sprawdź źródło przed pobraniem lub kliknięciem jakichkolwiek linków.
• Źródła oprogramowania : pobieraj oprogramowanie wyłącznie z oficjalnych źródeł i renomowanych witryn internetowych. Unikaj pobierania złamanego oprogramowania lub plików z podejrzanych źródeł, które mogą potencjalnie przenosić ransomware.
• Zapora ogniowa : Włącz zaporę ogniową, aby blokować wymuszony dostęp i zarządzać przychodzącym i wychodzącym ruchem sieciowym. Może to pomóc w zapobieganiu przedostawaniu się oprogramowania ransomware do Twojego urządzenia.
• Wyłącz makra : Wyłącz makra w dokumentach i plikach, chyba że są jawnie zaufane. Makra mogą być wykorzystywane do dostarczania oprogramowania ransomware.
• Edukacja i świadomość : Edukuj siebie i członków swojej rodziny lub współpracowników w zakresie zagrożeń ransomware, taktyk phishingu i bezpiecznego zachowania w Internecie.

Wdrażając te środki bezpieczeństwa, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą ataków ransomware i zapewnić bezpieczeństwo swoich urządzeń i cennych danych.

Pełny tekst żądania okupu wyświetlany ofiarom CryBaby Ransomware to:

'Beksa
TWOJE PLIKI ZOSTAŁY ZASZYFROWANE!

Co się stało z moim komputerem?
Twoje ważne pliki są zaszyfrowane.
Wiele Twoich dokumentów, zdjęć, filmów, baz danych i innych nie jest już dostępnych, ponieważ zostały zaszyfrowane. Być może jesteś zajęty szukaniem sposobu na odzyskanie plików, ale nie trać czasu. Nikt nie może odzyskać twoich plików bez naszego klucza odszyfrowywania.

Czy mogę odzyskać moje pliki?
Jasne. Gwarantujemy, że możesz bezpiecznie i łatwo odzyskać swój plik. Ale masz za mało czasu.
Masz tylko 3 dni na dokonanie płatności.

Jak mam zapłacić?
Płatność jest akceptowana tylko w Bitcoinach.
Sprawdź aktualną cenę bitcoinów i kup trochę bitcoinów.
I wyślij odpowiednią kwotę na adres podany w tym oknie.

Kontakt
Jeśli potrzebujesz pomocy, wyślij wiadomość e-mail na adres: thisname43@protonmail.com lub thisname@dnmx.org

Zdecydowanie zalecamy, aby nie usuwać tego oprogramowania i wyłączyć na jakiś czas program antywirusowy, dopóki nie zapłacisz i nie zostanie przetworzona płatność. Jeśli twój program antywirusowy zostanie zaktualizowany i automatycznie usunie to oprogramowanie, nie będzie w stanie odzyskać twoich plików.

POZOSTAŁY CZAS

ADRES PORTFELA: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
OPŁATA BITCOIN: 0,013733'