CryBaby Ransomware

Претећи програм који истраживачи сајбер безбедности прате као ЦриБаби је дизајниран да шифрује податке и захтева плаћање за дешифровање, чиме се категорише као рансомваре. Овај програм шифрује датотеке и додаје екстензију '.лоцкедбицрибаби' њиховим именима датотека. На пример, датотека под називом '1.пдф' би се трансформисала у '1.пдф.лоцкедбицрибаби', док '2јпг' постаје '2.јпг.лоцкедбицрибаби' и тако даље. Када се процес шифровања заврши, ЦриБаби показује поруку о откупнини кроз искачући прозор.

ЦриБаби Рансомваре узима податке о жртвама као таоце

Обавештење о откупнини ЦриБаби Рансомваре-а преноси жртвама да су њихове датотеке подвргнуте шифровању. Према поруци, једини начин поврата захваћених података укључује плаћање откупнине нападачима. Жртвама је дат рок од три дана да плате откуп у вредности од 0,013733 БТЦ (Битцоин криптовалута). У овом тренутку, овај износ је приближно еквивалентан 400 УСД. Међутим, овај износ би се могао драстично променити јер су курсеви криптовалута подложни сталним флуктуацијама, а наведена конверзија можда више није тачна.

Нападачи који стоје иза ЦриБаби Рансомваре-а упозоравају жртве да не покушавају да елиминишу рансомваре и предлажу да деактивирају свој анти-малвер софтвер јер би он потенцијално могао аутоматски елиминисати малвер.

Чин дешифровања закључаних података када су у питању претње рансомваре-а без икакве интервенције сајбер-криминалаца је практично немогућ. У неким веома ретким случајевима, погрешна претња рансомваре-а омогућила је дешифровање.

Штавише, жртве често не добијају основне кључеве или алате потребне за опоравак својих датотека, чак и након што се повинују захтевима нападача за откупнином. Заиста, жртвама се изричито саветује да не плаћају откупнину, јер не постоји гаранција о повратку података, а прихватање захтева криминалаца само промовише њихове незаконите подухвате.

Да бисте спречили ЦриБаби Рансомваре да изврши додатна шифровања, неопходно је да га уклоните из ком[ромитираног оперативног система. Нажалост, треба напоменути да уклањање неће довести до враћања датотека које су већ шифроване.

Озбиљно схватите безбедност својих података и уређаја

Корисници могу применити неколико безбедносних мера како би заштитили своје уређаје и податке од енкрипције рансомвера:

• • Редовне резервне копије : Редовно прављење резервних копија важних података је кључно. Ове резервне копије треба чувати на спољном уређају или безбедној услузи у облаку. У случају напада рансомваре-а, корисници могу вратити своје податке без плаћања откупнине.

• • Ажурирајте софтвер : Одржавање оперативних система, апликација и безбедносног софтвера ажурним је од суштинског значаја. Ажурирања често укључују закрпе за рањивости које би сајбер криминалци могли да искористе.

• • Инсталирајте сигурносни софтвер : Користите реномирани софтвер за заштиту од малвера да бисте обезбедили додатни слој заштите. Уверите се да се ови алати редовно ажурирају како би се откриле најновије претње.

• • Опрез е-поштом : Пазите на прилоге и везе е-поште, посебно од непознатих пошиљалаца. Рансомваре се често шири путем е-поште за крађу идентитета. Проверите извор пре преузимања или кликања на било коју везу.

• • Извори софтвера : Преузмите софтвер само са званичних извора и реномираних веб локација. Избегавајте преузимање крекованог софтвера или датотека из сумњивих извора који потенцијално могу да носе рансомваре.

• • Заштита заштитног зида : Омогућите заштитни зид да блокира присилни приступ и управља долазним и одлазним мрежним саобраћајем. Ово може да спречи да рансомваре дође до вашег уређаја.

• • Онемогући макрое : Онемогући макрое у документима и датотекама осим ако им се изричито верује. Макрои се могу искористити за испоруку рансомваре-а.

• • Образовање и свест : Образујте себе и чланове своје породице или колеге о претњама рансомваре-а, тактикама пхисхинга и безбедном понашању на мрежи.

Применом ових безбедносних мера, корисници могу значајно да смање ризик од претварања у жртву рансомваре напада и обезбеде безбедност својих уређаја и драгоцених података.

Пун текст поруке о откупнини приказаној жртвама ЦриБаби Рансомваре-а је:

'ЦриБаби
ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ!

Шта се десило са мојим рачунаром?
Ваше важне датотеке су шифроване.
Многи ваши документи, фотографије, видео снимци, база података и друго више нису доступни јер су шифровани. Можда сте заузети тражењем начина да опоравите своје датотеке, али немојте губити време. Нико не може да поврати ваше датотеке без нашег кључа за дешифровање.

Могу ли да повратим своје датотеке?
Наравно. Гарантујемо да можете безбедно и лако да вратите своју датотеку. Али немате довољно времена.
Имате само 3 дана да извршите уплату.

Како да платим?
Плаћање се прихвата само у биткоинима.
Проверите тренутну цену биткоина и купите неке биткоине.
И пошаљите тачан износ на адресу наведену у овом прозору.

Контакт
Ако вам је потребна помоћ, пошаљите е-пошту на: тхиснаме43@протонмаил.цом или тхиснаме@днмк.орг

Топло вам препоручујемо да не уклањате овај софтвер и да онемогућите антивирус на неко време, док не платите и уплата не буде обрађена. Ако се ваш антивирус ажурира и аутоматски уклони овај софтвер, неће моћи да поврати ваше датотеке.

ПРЕОСТАЛО ВРЕМЕ

АДРЕСА НОВЧАНИКА: бц1ккд2ки4пее3сгкдв1еккпсуз5км20614рмвтд9в
НАКНАДА ЗА БИТКОИН: 0,013733'