CryBaby Ransomware

Programi kërcënues i gjurmuar nga studiuesit e sigurisë kibernetike si CryBaby është krijuar për të kriptuar të dhënat dhe për të kërkuar pagesë për deshifrim, duke e kategorizuar kështu si ransomware. Ky program kodon skedarët dhe shton shtesën '.lockedbycrybaby' në emrat e tyre të skedarëve. Për shembull, një skedar me emrin "1.pdf" do të transformohej në "1.pdf.lockedbycrybaby", ndërsa "2jpg" bëhet "2.jpg.lockedbycrybaby", e kështu me radhë. Pasi të përfundojë procesi i enkriptimit, CryBaby shfaq një shënim shpërblimi përmes një dritareje që shfaqet.

Ransomware CryBaby merr peng të dhënat e viktimave

Shënimi i shpërblesës i CryBaby Ransomware u përcjell viktimave se skedarët e tyre i janë nënshtruar enkriptimit. Sipas mesazhit, mënyra e vetme për të rikthyer të dhënat e prekura përfshin bërjen e një pagese shpërblimi për sulmuesit. Një dritare prej tre ditësh u jepet viktimave për të paguar një shpërblim me vlerë 0,013733 BTC (kriptomonedhë Bitcoin). Për momentin, kjo shumë është afërsisht ekuivalente me 400 USD. Megjithatë, kjo shumë mund të ndryshojë në mënyrë drastike pasi kurset e këmbimit të kriptomonedhave janë subjekt i luhatjeve të vazhdueshme dhe konvertimi i listuar mund të mos jetë më i saktë.

Sulmuesit që qëndrojnë pas CryBaby Ransomware paralajmërojnë viktimat që të mos tentojnë të eliminojnë ransomware dhe sugjerojnë që ata të çaktivizojnë programin e tyre anti-malware pasi ai potencialisht mund të eliminojë automatikisht malware.

Akti i deshifrimit të të dhënave të bllokuara kur përfshihen kërcënimet e ransomware pa asnjë ndërhyrje nga kriminelët kibernetikë është praktikisht i pamundur. Në disa raste shumë të rralla, një kërcënim me të meta ransomware ka lejuar deshifrimin.

Për më tepër, viktimat shpesh nuk marrin çelësat ose mjetet thelbësore të kërkuara për të rikuperuar skedarët e tyre, edhe pas përmbushjes së kërkesave për shpërblesë të sulmuesve. Në të vërtetë, viktimat këshillohen fuqishëm kundër pagesës së shpërblimit, pasi nuk ka siguri për rikuperimin e të dhënave dhe pranimi i kërkesave të kriminelëve vetëm promovon përpjekjet e tyre të paligjshme.

Për të parandaluar që CryBaby Ransomware të ekzekutojë kriptime shtesë, është e domosdoshme ta hiqni atë nga sistemi operativ i komp[romizuar. Fatkeqësisht, duhet të theksohet se heqja nuk do të çojë në rivendosjen e ndonjë skedari që tashmë është i koduar.

Merrni seriozisht sigurinë e të dhënave dhe pajisjeve tuaja

Përdoruesit mund të përdorin disa masa sigurie për të mbrojtur pajisjet dhe të dhënat e tyre nga kriptimi i ransomware:

• Rezervimet e rregullta : Rezervimi i rregullt i të dhënave të rëndësishme është thelbësor. Këto kopje rezervë duhet të mbahen në një pajisje të jashtme ose në një shërbim të sigurt cloud. Në rast të një sulmi nga ransomware, përdoruesit mund të rivendosin të dhënat e tyre pa paguar shpërblimin.
• Përditësimi i softuerit : Mbajtja e sistemeve operative, aplikacioneve dhe softuerit të sigurisë është thelbësore. Përditësimet shpesh përfshijnë arnime për dobësitë që kriminelët kibernetikë mund të shfrytëzojnë.
• Instaloni Softuerin e Sigurisë : Përdorni softuer me reputacion kundër malware për të siguruar një shtresë shtesë mbrojtjeje. Sigurohuni që këto mjete të përditësohen rregullisht për të zbuluar kërcënimet më të fundit.
• Email Kujdes : Jini të kujdesshëm ndaj bashkëngjitjeve dhe lidhjeve të postës elektronike, veçanërisht nga dërguesit e panjohur. Ransomware shpesh përhapet përmes emaileve phishing. Verifikoni burimin përpara se të shkarkoni ose klikoni në ndonjë lidhje.
• Burimet e softuerit : Shkarkoni softuerin vetëm nga burime zyrtare dhe faqe interneti me reputacion. Shmangni shkarkimin e softuerëve ose skedarëve të dëmtuar nga burime të dyshimta që mund të përmbajnë ransomware.
• Mbrojtja e murit të zjarrit : Aktivizoni një mur zjarri për të bllokuar aksesin e detyruar dhe për të menaxhuar trafikun hyrës dhe dalës të rrjetit. Kjo mund të ndihmojë në parandalimin e ransomware që të arrijë pajisjen tuaj.
• Çaktivizo makro : Çaktivizo makrot në dokumente dhe skedarë, përveç nëse ato janë të besueshme në mënyrë të qartë. Makrot mund të shfrytëzohen për të ofruar ransomware.
• Edukimi dhe ndërgjegjësimi : Edukoni veten dhe anëtarët e familjes ose kolegët tuaj për kërcënimet e ransomware, taktikat e phishing dhe sjelljen e sigurt në internet.

Duke zbatuar këto masa sigurie, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e shndërrimit në një viktimë të sulmeve të ransomware dhe të sigurojnë sigurinë e pajisjeve të tyre dhe të dhënave të vlefshme.

Teksti i plotë i shënimit të shpërblimit të shfaqur për viktimat e CryBaby Ransomware është:

'Qaj zemer
SHOQAT TUAJ JANË TË KRIPTUARA!

Çfarë ndodhi me kompjuterin tim?
Skedarët tuaj të rëndësishëm janë të koduar.
Shumë nga dokumentet, fotot, videot, baza e të dhënave dhe të tjerat tuaja nuk janë më të aksesueshme sepse janë të koduara. Ndoshta jeni të zënë duke kërkuar një mënyrë për të rikuperuar skedarët tuaj, por mos e humbni kohën tuaj. Askush nuk mund t'i rikuperojë skedarët tuaj pa çelësin tonë të deshifrimit.

A mund t'i rikuperoj skedarët e mi?
Sigurisht. Ne garantojmë se mund ta rikuperoni skedarin tuaj në mënyrë të sigurt dhe të lehtë. Por ju nuk keni aq kohë të mjaftueshme.
Keni vetëm 3 ditë për të dorëzuar pagesën.

Si të paguaj?
Pagesa pranohet vetëm në Bitcoin.
Ju lutemi kontrolloni çmimin aktual të Bitcoin dhe blini disa bitcoin.
Dhe dërgoni shumën e saktë në adresën e specifikuar në këtë dritare.

Kontaktoni
Nëse keni nevojë për ndihmë, dërgoni një email në: thisname43@protonmail.com ose thisname@dnmx.org

Ne ju rekomandojmë fuqimisht të mos e hiqni këtë softuer dhe të çaktivizoni antivirusin tuaj për një kohë, derisa të paguani dhe pagesa të përpunohet. Nëse antivirusi juaj përditësohet dhe e heq automatikisht këtë softuer, ai nuk do të jetë në gjendje t'i rikuperojë skedarët tuaj.

KOHA E MBETUR

ADRESA E KULETËS: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
TARIFA BITCOIN: 0,013733'