CryBaby Ransomware

Hrozivý program sledovaný výskumníkmi v oblasti kybernetickej bezpečnosti ako CryBaby je navrhnutý tak, aby šifroval údaje a požadoval platbu za dešifrovanie, čím ho kategorizuje ako ransomvér. Tento program šifruje súbory a k ich názvom pridáva príponu '.lockedbycrybaby'. Napríklad súbor s názvom „1.pdf“ sa zmení na „1.pdf.lockedbycrybaby“, zatiaľ čo „2jpg“ sa zmení na „2.jpg.lockedbycrybaby“ a tak ďalej. Po dokončení procesu šifrovania CryBaby zobrazí výkupné prostredníctvom vyskakovacieho okna.

CryBaby Ransomware si berie dáta obetí ako rukojemníkov

Výkupné CryBaby Ransomware oznamuje obetiam, že ich súbory prešli šifrovaním. Podľa správy jediný spôsob, ako získať späť dotknuté údaje, zahŕňa zaplatenie výkupného útočníkom. Obete majú k dispozícii trojdňové okno na zaplatenie výkupného v hodnote 0,013733 BTC (kryptomena bitcoin). V súčasnosti je táto suma približne ekvivalentná 400 USD. Táto suma sa však môže drasticky zmeniť, pretože výmenné kurzy kryptomien podliehajú neustálym výkyvom a uvedený prevod už nemusí byť presný.

Útočníci stojaci za CryBaby Ransomware varujú obete pred pokusmi o elimináciu ransomvéru a navrhujú, aby deaktivovali svoj antimalvérový softvér, pretože by mohol potenciálne automaticky eliminovať malvér.

Akt dešifrovania uzamknutých údajov, keď sa jedná o ransomvérové hrozby, bez akéhokoľvek zásahu kyberzločincov je prakticky nemožný. V niektorých veľmi zriedkavých prípadoch umožnila chybná hrozba ransomvéru dešifrovanie.

Okrem toho obete často nedostanú základné kľúče alebo nástroje potrebné na obnovenie ich súborov, a to ani po splnení požiadaviek útočníkov na výkupné. V skutočnosti sa obetiam dôrazne neodporúča platiť výkupné, pretože neexistuje žiadna záruka obnovy údajov a pristúpenie k požiadavkám zločincov len podporuje ich nezákonné snahy.

Aby sa zabránilo CryBaby Ransomware vykonávať ďalšie šifrovanie, je nevyhnutné ho odstrániť z komprimovaného operačného systému. Bohužiaľ je potrebné poznamenať, že odstránenie nepovedie k obnoveniu súborov, ktoré už boli zašifrované.

Bezpečnosť svojich údajov a zariadení berte vážne

Používatelia môžu použiť niekoľko bezpečnostných opatrení na ochranu svojich zariadení a údajov pred šifrovaním ransomvéru:

• Pravidelné zálohovanie : Pravidelné zálohovanie dôležitých údajov je kľúčové. Tieto zálohy by sa mali uchovávať na externom zariadení alebo v zabezpečenej cloudovej službe. V prípade útoku ransomvérom môžu používatelia obnoviť svoje dáta bez zaplatenia výkupného.
• Aktualizácia softvéru : Udržiavanie aktuálnych operačných systémov, aplikácií a bezpečnostného softvéru je nevyhnutné. Aktualizácie často obsahujú záplaty na zraniteľnosti, ktoré by kyberzločinci mohli zneužiť.
• Nainštalujte bezpečnostný softvér : Využite renomovaný antimalvérový softvér na poskytnutie ďalšej vrstvy ochrany. Uistite sa, že tieto nástroje sú pravidelne aktualizované, aby odhalili najnovšie hrozby.
• Upozornenie na e-mail : Dávajte si pozor na prílohy a odkazy e-mailov, najmä od neznámych odosielateľov. Ransomvér sa často šíri prostredníctvom phishingových e-mailov. Pred stiahnutím alebo kliknutím na akýkoľvek odkaz overte zdroj.
• Zdroje softvéru : Stiahnite si softvér iba z oficiálnych zdrojov a renomovaných webových stránok. Vyhnite sa sťahovaniu cracknutého softvéru alebo súborov z pochybných zdrojov, ktoré by potenciálne mohli niesť ransomvér.
• Firewall Protection : Povoľte firewall na blokovanie núteného prístupu a správu prichádzajúcej a odchádzajúcej sieťovej prevádzky. To môže pomôcť zabrániť tomu, aby sa ransomvér dostal do vášho zariadenia.
• Zakázať makrá : Zakážte makrá v dokumentoch a súboroch, pokiaľ nie sú vyslovene dôveryhodné. Makrá môžu byť zneužité na doručenie ransomvéru.
• Vzdelávanie a informovanosť : Vzdelávajte seba a svojich rodinných príslušníkov alebo kolegov o hrozbách ransomvéru, taktike phishingu a bezpečnom online správaní.

Implementáciou týchto bezpečnostných opatrení môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru a zaistiť bezpečnosť svojich zariadení a cenných údajov.

Úplný text oznámenia o výkupnom zobrazenom obetiam CryBaby Ransomware je:

'PlačBaby
VAŠE SÚBORY BOLI ŠIFROVANÉ!

Čo sa stalo s mojím počítačom?
Vaše dôležité súbory sú zašifrované.
Mnohé z vašich dokumentov, fotografií, videí, databázy a iných už nie sú prístupné, pretože boli zašifrované. Možno ste zaneprázdnení hľadaním spôsobu, ako obnoviť svoje súbory, ale nestrácajte čas. Nikto nemôže obnoviť vaše súbory bez nášho dešifrovacieho kľúča.

Môžem obnoviť svoje súbory?
Samozrejme. Garantujeme vám, že svoj súbor môžete obnoviť bezpečne a jednoducho. Ale nemáte toľko času.
Na odoslanie platby máte len 3 dni.

Ako zaplatím?
Platba je akceptovaná iba v bitcoinoch.
Skontrolujte si aktuálnu cenu bitcoínov a kúpte si nejaké bitcoiny.
A pošlite správnu sumu na adresu uvedenú v tomto okne.

Kontakt
Ak potrebujete pomoc, pošlite e-mail na adresu: thisname43@protonmail.com alebo thisname@dnmx.org

Dôrazne vám odporúčame neodstraňovať tento softvér a na chvíľu deaktivovať antivírus, kým nezaplatíte a platba sa nespracuje. Ak sa váš antivírus aktualizuje a automaticky odstráni tento softvér, nebude môcť obnoviť vaše súbory.

ZOSTÁVAJÚCI ČAS

ADRESA PEŇAŽENKY: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
POPLATOK BITCOINOV: 0,013733'