CryBaby แรนซัมแวร์
โปรแกรมคุกคามที่ติดตามโดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ เนื่องจาก CryBaby ได้รับการออกแบบเพื่อเข้ารหัสข้อมูลและเรียกร้องการชำระเงินสำหรับการถอดรหัส ดังนั้นจึงจัดประเภทเป็นแรนซัมแวร์ โปรแกรมนี้เข้ารหัสไฟล์และเพิ่มนามสกุล '.lockedbycrybaby' ต่อท้ายชื่อไฟล์ ตัวอย่างเช่น ไฟล์ชื่อ '1.pdf' จะถูกแปลงเป็น '1.pdf.lockedbycrybaby' ในขณะที่ '2jpg' จะกลายเป็น '2.jpg.lockedbycrybaby' เป็นต้น เมื่อกระบวนการเข้ารหัสเสร็จสิ้น CryBaby จะแสดงข้อความเรียกค่าไถ่ผ่านหน้าต่างป๊อปอัป
CryBaby Ransomware จับข้อมูลของเหยื่อเป็นตัวประกัน
บันทึกเรียกค่าไถ่ของ CryBaby Ransomware สื่อถึงผู้ที่ตกเป็นเหยื่อว่าไฟล์ของพวกเขาได้รับการเข้ารหัส ตามข้อความ วิธีเดียวในการเรียกคืนข้อมูลที่ได้รับผลกระทบเกี่ยวข้องกับการจ่ายค่าไถ่ให้กับผู้โจมตี มีกรอบเวลาสามวันให้เหยื่อจ่ายค่าไถ่มูลค่า 0.013733 BTC (สกุลเงินดิจิทัล Bitcoin) ณ ปัจจุบัน จำนวนเงินนี้เทียบเท่ากับ 400 USD โดยประมาณ อย่างไรก็ตาม จำนวนเงินนี้อาจเปลี่ยนแปลงได้อย่างมากเนื่องจากอัตราแลกเปลี่ยนของสกุลเงินดิจิทัลอาจมีความผันผวนอย่างต่อเนื่อง และการแปลงที่แสดงรายการอาจไม่ถูกต้องอีกต่อไป
ผู้โจมตีที่อยู่เบื้องหลัง CryBaby Ransomware เตือนผู้ที่ตกเป็นเหยื่อจากการพยายามกำจัดแรนซัมแวร์และแนะนำให้ปิดใช้งานซอฟต์แวร์ป้องกันมัลแวร์ เนื่องจากอาจกำจัดมัลแวร์ได้โดยอัตโนมัติ
การถอดรหัสข้อมูลที่ล็อคไว้เมื่อมีภัยคุกคามแรนซัมแวร์เข้ามาเกี่ยวข้องโดยปราศจากการแทรกแซงจากอาชญากรไซเบอร์นั้นแทบจะเป็นไปไม่ได้เลย ในบางกรณีที่หายากมาก ภัยคุกคามแรนซัมแวร์ที่มีข้อบกพร่องอนุญาตให้ถอดรหัสได้
นอกจากนี้ เหยื่อมักไม่ได้รับคีย์หรือเครื่องมือที่จำเป็นในการกู้คืนไฟล์ของพวกเขา แม้ว่าหลังจากปฏิบัติตามข้อกำหนดเรียกค่าไถ่ของผู้โจมตีแล้วก็ตาม อันที่จริง เหยื่อไม่ควรจ่ายค่าไถ่ เนื่องจากไม่มีหลักประกันในการกู้คืนข้อมูล และการยอมทำตามข้อเรียกร้องของอาชญากรนั้นเป็นเพียงการส่งเสริมความพยายามที่ผิดกฎหมายเท่านั้น
เพื่อป้องกันไม่ให้ CryBaby Ransomware ดำเนินการเข้ารหัสเพิ่มเติม จำเป็นต้องลบออกจากระบบปฏิบัติการ comp[romised ขออภัย ควรสังเกตว่าการลบจะไม่นำไปสู่การกู้คืนไฟล์ใด ๆ ที่ได้รับการเข้ารหัสแล้ว
รักษาความปลอดภัยของข้อมูลและอุปกรณ์ของคุณอย่างจริงจัง
ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยหลายอย่างเพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการเข้ารหัสแรนซัมแวร์:
- การสำรองข้อมูลเป็นประจำ : การสำรองข้อมูลสำคัญอย่างสม่ำเสมอเป็นสิ่งสำคัญ การสำรองข้อมูลเหล่านี้ควรเก็บไว้ในอุปกรณ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัย ในกรณีที่มีการโจมตีโดยแรนซัมแวร์ ผู้ใช้สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่
- อัปเดตซอฟต์แวร์ : การรักษาระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัยเป็นสิ่งสำคัญ การอัปเดตมักจะรวมถึงแพทช์สำหรับช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้
- ติดตั้งซอฟต์แวร์รักษาความปลอดภัย : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อเพิ่มการป้องกันอีกชั้นหนึ่ง ตรวจสอบให้แน่ใจว่าเครื่องมือเหล่านี้ได้รับการอัปเดตเป็นประจำเพื่อตรวจหาภัยคุกคามล่าสุด
- ข้อควรระวังเกี่ยวกับอีเมล : ระวังไฟล์แนบและลิงก์ในอีเมล โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก Ransomware มักแพร่กระจายผ่านอีเมลฟิชชิ่ง ตรวจสอบแหล่งที่มาก่อนดาวน์โหลดหรือคลิกลิงก์ใดๆ
- แหล่งที่มาของซอฟต์แวร์ : ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เป็นทางการและเว็บไซต์ที่มีชื่อเสียงเท่านั้น หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์แคร็กหรือไฟล์จากแหล่งที่น่าสงสัยซึ่งอาจมีแรนซัมแวร์
- การป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์เพื่อบล็อกการเข้าถึงแบบบังคับและจัดการการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก วิธีนี้สามารถช่วยป้องกันแรนซัมแวร์ไม่ให้เข้าถึงอุปกรณ์ของคุณได้
- ปิดใช้งานมาโคร : ปิดใช้งานมาโครในเอกสารและไฟล์ เว้นแต่จะเชื่อถือได้อย่างชัดเจน สามารถใช้มาโครเพื่อส่งแรนซัมแวร์ได้
- การศึกษาและการรับรู้ : ให้ความรู้แก่ตัวคุณเองและสมาชิกในครอบครัวหรือเพื่อนร่วมงานของคุณเกี่ยวกับภัยคุกคามจากแรนซัมแวร์ กลยุทธ์ฟิชชิง และพฤติกรรมออนไลน์ที่ปลอดภัย
ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และรับประกันความปลอดภัยของอุปกรณ์และข้อมูลที่มีค่าของพวกเขา
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่แสดงต่อผู้ที่ตกเป็นเหยื่อของ CryBaby Ransomware คือ:
'ร้องไห้ออกมาเถอะที่รัก
ไฟล์ของคุณได้รับการเข้ารหัสแล้ว!เกิดอะไรขึ้นกับคอมพิวเตอร์ของฉัน
ไฟล์สำคัญของคุณถูกเข้ารหัส
เอกสาร ภาพถ่าย วิดีโอ ฐานข้อมูล และอื่นๆ จำนวนมากของคุณไม่สามารถเข้าถึงได้อีกต่อไป เนื่องจากได้รับการเข้ารหัส บางทีคุณอาจยุ่งอยู่กับการหาวิธีกู้คืนไฟล์ของคุณ แต่อย่าเสียเวลา ไม่มีใครสามารถกู้คืนไฟล์ของคุณได้หากไม่มีคีย์ถอดรหัสของเราฉันสามารถกู้คืนไฟล์ของฉันได้หรือไม่?
แน่นอน. เรารับประกันว่าคุณสามารถกู้คืนไฟล์ได้อย่างปลอดภัยและง่ายดาย แต่คุณมีเวลาไม่เพียงพอ
คุณมีเวลาเพียง 3 วันในการส่งการชำระเงินฉันจะชำระเงินได้อย่างไร
รับชำระเงินเป็น Bitcoin เท่านั้น
โปรดตรวจสอบราคาปัจจุบันของ Bitcoin และซื้อ Bitcoins
และส่งจำนวนเงินที่ถูกต้องไปยังที่อยู่ที่ระบุไว้ในหน้าต่างนี้ติดต่อ
หากคุณต้องการความช่วยเหลือ โปรดส่งอีเมลไปที่: thisname43@protonmail.com หรือ thisname@dnmx.orgเราขอแนะนำอย่างยิ่งให้คุณอย่าลบซอฟต์แวร์นี้และปิดใช้งานโปรแกรมป้องกันไวรัสของคุณสักระยะหนึ่ง จนกว่าคุณจะชำระเงินและการชำระเงินได้รับการประมวลผล หากโปรแกรมป้องกันไวรัสของคุณได้รับการอัปเดตและลบซอฟต์แวร์นี้โดยอัตโนมัติ ก็จะไม่สามารถกู้คืนไฟล์ของคุณได้
เวลาที่เหลืออยู่
ที่อยู่กระเป๋าสตางค์: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
ค่าธรรมเนียม BITCOIN: 0.013733'
