CryBaby Ransomware

Programul amenințător urmărit de cercetătorii în securitate cibernetică ca CryBaby este conceput pentru a cripta datele și a solicita plata pentru decriptare, catalogându-l astfel drept ransomware. Acest program criptează fișierele și adaugă extensia „.lockedbycrybaby” la numele fișierelor. De exemplu, un fișier numit „1.pdf” va fi transformat în „1.pdf.lockedbycrybaby”, în timp ce „2jpg” devine „2.jpg.lockedbycrybaby” și așa mai departe. Odată ce procesul de criptare este finalizat, CryBaby afișează o notă de răscumpărare printr-o fereastră pop-up.

Ransomware-ul CryBaby ia ostatici datele victimelor

Nota de răscumpărare a CryBaby Ransomware transmite victimelor că fișierele lor au fost criptate. Conform mesajului, singura modalitate de a revendica datele afectate implică efectuarea unei plăți de răscumpărare către atacatori. Victimelor le este oferită o fereastră de trei zile pentru a plăti o răscumpărare în valoare de 0,013733 BTC (criptomonedă Bitcoin). Din momentul actual, această sumă este aproximativ echivalentă cu 400 USD. Cu toate acestea, această sumă s-ar putea schimba drastic, deoarece ratele de schimb ale criptomonedelor sunt supuse fluctuațiilor continue, iar conversia listată ar putea să nu mai fie exactă.

Atacatorii din spatele CryBaby Ransomware avertizează victimele împotriva încercării de a elimina ransomware-ul și sugerează să-și dezactiveze software-ul anti-malware, deoarece ar putea elimina automat malware-ul.

Actul de decriptare a datelor blocate atunci când sunt implicate amenințări ransomware fără nicio intervenție din partea infractorilor cibernetici este practic imposibil. În unele cazuri foarte rare, o amenințare ransomware defectuoasă a permis decriptarea.

În plus, victimele adesea nu primesc cheile sau instrumentele esențiale necesare pentru a-și recupera fișierele, chiar și după ce au respectat cerințele de răscumpărare ale atacatorilor. Într-adevăr, victimele sunt sfătuite cu fermitate să nu plătească răscumpărarea, deoarece nu există nicio asigurare a recuperării datelor, iar accesul la cererile infractorilor nu face decât să promoveze eforturile lor ilicite.

Pentru a preveni CryBaby Ransomware să execute criptări suplimentare, este imperativ să îl eliminați din sistemul de operare compromis. Din păcate, trebuie remarcat faptul că eliminarea nu va duce la restaurarea niciunui fișier care a fost deja criptat.

Luați în serios securitatea datelor și a dispozitivelor dvs

Utilizatorii pot folosi mai multe măsuri de securitate pentru a-și proteja dispozitivele și datele de criptările ransomware:

• Backup-uri regulate : este esențială să faceți copii de rezervă regulate ale datelor importante. Aceste copii de siguranță ar trebui să fie păstrate pe un dispozitiv extern sau pe un serviciu cloud securizat. În cazul unui atac de către ransomware, utilizatorii își pot restaura datele fără a plăti răscumpărarea.
• Actualizare software : menținerea la zi a sistemelor de operare, aplicațiilor și software-ului de securitate este esențială. Actualizările includ adesea patch-uri la vulnerabilități pe care infractorii cibernetici le-ar putea exploata.
• Instalați software de securitate : utilizați un software anti-malware de renume pentru a oferi un nivel suplimentar de protecție. Asigurați-vă că aceste instrumente sunt actualizate în mod regulat pentru a detecta cele mai recente amenințări.
• Atenție prin e-mail : aveți grijă de atașamentele și linkurile de e-mail, în special de la expeditori necunoscuți. Ransomware-ul se răspândește adesea prin e-mailuri de tip phishing. Verificați sursa înainte de a descărca sau a face clic pe orice link.
• Surse software : descărcați software numai din surse oficiale și site-uri web de renume. Evitați descărcarea de software sau fișiere sparte din surse dubioase care ar putea transporta ransomware.
• Protecție firewall : activați un firewall pentru a bloca accesul forțat și pentru a gestiona traficul de rețea de intrare și de ieșire. Acest lucru poate ajuta la prevenirea ca ransomware să ajungă la dispozitivul dvs.
• Dezactivați macrocomenzi : dezactivați macrocomenzile din documente și fișiere, cu excepția cazului în care acestea sunt de încredere în mod explicit. Macro-urile pot fi exploatate pentru a furniza ransomware.
• Educație și conștientizare : educați-vă pe dumneavoastră și pe membrii familiei sau colegii dvs. despre amenințările ransomware, tacticile de phishing și comportamentul online sigur.

Prin implementarea acestor măsuri de securitate, utilizatorii pot reduce semnificativ riscul de a se transforma într-o victimă a atacurilor ransomware și pot asigura siguranța dispozitivelor lor și a datelor valoroase.

Textul integral al notei de răscumpărare afișat victimelor CryBaby Ransomware este:

'Bebelus plangacios
FIȘIERELE DVS. AU FOST CRIPTATE!

Ce sa întâmplat cu computerul meu?
Fișierele dvs. importante sunt criptate.
Multe dintre documentele, fotografiile, videoclipurile, bazele de date și altele nu mai sunt accesibile deoarece au fost criptate. Poate că sunteți ocupat să căutați o modalitate de a vă recupera fișierele, dar nu vă pierdeți timpul. Nimeni nu vă poate recupera fișierele fără cheia noastră de decriptare.

Îmi pot recupera fișierele?
Sigur. Vă garantăm că vă puteți recupera fișierul în siguranță și ușor. Dar nu ai suficient timp.
Ai doar 3 zile pentru a trimite plata.

Cum plătesc?
Plata este acceptată numai în Bitcoin.
Vă rugăm să verificați prețul actual al Bitcoin și să cumpărați niște bitcoini.
Și trimiteți suma corectă la adresa specificată în această fereastră.

a lua legatura
Dacă aveți nevoie de ajutor, trimiteți un e-mail la: thisname43@protonmail.com sau thisname@dnmx.org

Vă recomandăm insistent să nu eliminați acest software și să dezactivați antivirusul pentru o perioadă, până când plătiți și plata este procesată. Dacă antivirusul dvs. este actualizat și elimină acest software automat, acesta nu va putea recupera fișierele.

TIMP RAMAS

ADRESĂ PORTOfel: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
TAXĂ BITCOIN: 0,013733'