CryBaby Ransomware

Nevarni program, ki ga raziskovalci kibernetske varnosti spremljajo kot CryBaby, je zasnovan tako, da šifrira podatke in zahteva plačilo za dešifriranje, zato ga kategorizirajo kot izsiljevalsko programsko opremo. Ta program šifrira datoteke in doda pripono '.lockedbycrybaby' njihovim imenom datotek. Na primer, datoteka z imenom »1.pdf« bi bila pretvorjena v »1.pdf.lockedbycrybaby«, medtem ko »2jpg« postane »2.jpg.lockedbycrybaby« itd. Ko je postopek šifriranja končan, CryBaby v pojavnem oknu pokaže obvestilo o odkupnini.

Izsiljevalska programska oprema CryBaby vzame podatke žrtev za talca

Obvestilo o odkupnini izsiljevalske programske opreme CryBaby sporoča žrtvam, da so bile njihove datoteke šifrirane. Glede na sporočilo je edini način za pridobitev prizadetih podatkov plačilo odkupnine napadalcem. Žrtvam je na voljo tridnevno okno za plačilo odkupnine v vrednosti 0,013733 BTC (kriptovaluta bitcoin). V tem trenutku je ta znesek približno enak 400 USD. Vendar se lahko ta znesek drastično spremeni, saj so menjalni tečaji kriptovalut podvrženi nenehnim nihanjem in navedena pretvorba morda ne bo več točna.

Napadalci, ki stojijo za izsiljevalsko programsko opremo CryBaby, žrtve svarijo pred poskusi odstranitve izsiljevalske programske opreme in predlagajo, da deaktivirajo svojo programsko opremo proti zlonamerni programski opremi, saj bi lahko samodejno odstranila zlonamerno programsko opremo.

Dešifriranje zaklenjenih podatkov, ko so vpletene grožnje z izsiljevalsko programsko opremo, brez kakršnega koli posredovanja kibernetskih kriminalcev je praktično nemogoče. V nekaterih zelo redkih primerih je napačna grožnja izsiljevalske programske opreme omogočila dešifriranje.

Poleg tega žrtve pogosto ne prejmejo bistvenih ključev ali orodij, potrebnih za obnovitev svojih datotek, tudi potem ko izpolnijo zahteve napadalcev po odkupnini. Žrtvam dejansko strogo odsvetujejo plačilo odkupnine, saj ni nobenega zagotovila za povrnitev podatkov, ugoditev zahtevam kriminalcev pa samo spodbuja njihova nezakonita prizadevanja.

Če želite preprečiti, da bi izsiljevalska programska oprema CryBaby izvajala dodatna šifriranja, jo morate nujno odstraniti iz okuženega operacijskega sistema. Na žalost je treba opozoriti, da odstranitev ne bo povzročila obnovitve datotek, ki so že bile šifrirane.

Varnost vaših podatkov in naprav jemljite resno

Uporabniki lahko uporabijo več varnostnih ukrepov za zaščito svojih naprav in podatkov pred šifriranjem izsiljevalske programske opreme:

• Redno varnostno kopiranje : redno varnostno kopiranje pomembnih podatkov je ključnega pomena. Te varnostne kopije je treba hraniti na zunanji napravi ali varni storitvi v oblaku. V primeru napada izsiljevalske programske opreme lahko uporabniki obnovijo svoje podatke brez plačila odkupnine.
• Posodobite programsko opremo : Bistvenega pomena je posodabljanje operacijskih sistemov, aplikacij in varnostne programske opreme. Posodobitve pogosto vključujejo popravke ranljivosti, ki bi jih lahko izkoristili kibernetski kriminalci.
• Namestite varnostno programsko opremo : uporabite ugledno programsko opremo proti zlonamerni programski opremi, da zagotovite dodatno raven zaščite. Prepričajte se, da so ta orodja redno posodobljena za odkrivanje najnovejših groženj.
• Previdnost pri e-pošti : bodite previdni pri e-poštnih prilogah in povezavah, zlasti od neznanih pošiljateljev. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil. Pred prenosom ali klikom na katero koli povezavo preverite vir.
• Viri programske opreme : Prenesite programsko opremo samo iz uradnih virov in uglednih spletnih mest. Izogibajte se prenašanju zlomljene programske opreme ali datotek iz dvomljivih virov, ki bi lahko prenašali izsiljevalsko programsko opremo.
• Zaščita požarnega zidu : omogočite požarni zid za blokiranje vsiljenega dostopa in upravljanje dohodnega in odhodnega omrežnega prometa. To lahko pomaga preprečiti, da bi izsiljevalska programska oprema dosegla vašo napravo.
• Onemogoči makre : Onemogoči makre v dokumentih in datotekah, razen če jim izrecno zaupate. Makre je mogoče izkoristiti za dostavo izsiljevalske programske opreme.
• Izobraževanje in ozaveščanje : poučite sebe in svoje družinske člane ali sodelavce o grožnjah z izsiljevalsko programsko opremo, taktikah lažnega predstavljanja in varnem spletnem vedenju.

Z izvajanjem teh varnostnih ukrepov lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtev napadov izsiljevalske programske opreme, ter zagotovijo varnost svojih naprav in dragocenih podatkov.

Celotno besedilo obvestila o odkupnini, prikazanega žrtvam izsiljevalske programske opreme CryBaby, je:

'CryBaby
VAŠE DATOTEKE SO ŠIFRIRANE!

Kaj se je zgodilo z mojim računalnikom?
Vaše pomembne datoteke so šifrirane.
Številni vaši dokumenti, fotografije, videoposnetki, zbirka podatkov in drugo niso več dostopni, ker so bili šifrirani. Morda ste zaposleni z iskanjem načina za obnovitev datotek, vendar ne izgubljajte časa. Nihče ne more obnoviti vaših datotek brez našega ključa za dešifriranje.

Ali lahko obnovim svoje datoteke?
seveda. Zagotavljamo vam, da lahko svojo datoteko obnovite varno in enostavno. Vendar nimate dovolj časa.
Za oddajo plačila imate samo 3 dni časa.

Kako plačam?
Plačilo je možno samo v bitcoinih.
Preverite trenutno ceno Bitcoina in kupite nekaj bitcoinov.
In pošljite pravi znesek na naslov, naveden v tem oknu.

Kontakt
Če potrebujete pomoč, pošljite e-pošto na: thisname43@protonmail.com ali thisname@dnmx.org

Močno vam priporočamo, da ne odstranite te programske opreme in za nekaj časa onemogočite protivirusni program, dokler ne plačate in plačilo ni obdelano. Če se vaš protivirusni program posodobi in samodejno odstrani to programsko opremo, ne bo mogel obnoviti vaših datotek.

PREOSTALI ČAS

NASLOV DENARNICE: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
PROVIZIJA BITCOIN: 0,013733'