CryBaby Ransomware

Ang nagbabantang programa na sinusubaybayan ng mga mananaliksik ng cybersecurity bilang CryBaby ay idinisenyo upang i-encrypt ang data at humingi ng bayad para sa pag-decryption, kaya ikinategorya ito bilang ransomware. Ini-encrypt ng program na ito ang mga file at idinaragdag ang extension na '.lockedbycrybaby' sa kanilang mga filename. Halimbawa, ang isang file na pinangalanang '1.pdf' ay gagawing '1.pdf.lockedbycrybaby,' habang ang '2jpg' ay magiging '2.jpg.lockedbycrybaby,' at iba pa. Kapag nakumpleto na ang proseso ng pag-encrypt, nagpapakita ang CryBaby ng ransom note sa pamamagitan ng pop-up window.

Kino-hostage ng CryBaby Ransomware ang Data ng mga Biktima

Ang ransom note ng CryBaby Ransomware ay naghahatid sa mga biktima na ang kanilang mga file ay sumailalim sa pag-encrypt. Ayon sa mensahe, ang tanging paraan ng pag-reclaim ng apektadong data ay nagsasangkot ng pagbabayad ng ransom sa mga umaatake. Isang palugit na tatlong araw ang ibibigay sa mga biktima para magbayad ng ransom na nagkakahalaga ng 0.013733 BTC (Bitcoin cryptocurrency). Sa kasalukuyang sandali, ang halagang ito ay tinatayang katumbas ng 400 USD. Gayunpaman, ang halagang ito ay maaaring magbago nang husto dahil ang mga halaga ng palitan ng mga cryptocurrencies ay napapailalim sa patuloy na pagbabagu-bago, at ang nakalistang conversion ay maaaring hindi na tumpak.

Ang mga umaatake sa likod ng CryBaby Ransomware ay nag-iingat sa mga biktima laban sa pagtatangkang alisin ang ransomware at iminumungkahi na i-deactivate nila ang kanilang anti-malware software dahil maaari itong awtomatikong alisin ang malware.

Ang pagkilos ng pag-decryption ng naka-lock na data kapag ang mga banta ng ransomware ay kasangkot nang walang anumang interbensyon mula sa mga cybercriminal ay halos imposible. Sa ilang napakabihirang pagkakataon, ang isang may depektong banta ng ransomware ay nagbigay-daan para sa pag-decryption.

Higit pa rito, madalas na hindi natatanggap ng mga biktima ang mahahalagang susi o tool na kinakailangan upang mabawi ang kanilang mga file, kahit na pagkatapos na sumunod sa mga hinihingi ng ransom ng mga umaatake. Sa katunayan, ang mga biktima ay mahigpit na pinapayuhan laban sa pagbabayad ng ransom, dahil walang kasiguruhan sa pagbawi ng data, at ang pag-ayon sa mga kahilingan ng mga kriminal ay nagtataguyod lamang ng kanilang mga ipinagbabawal na pagsisikap.

Upang pigilan ang CryBaby Ransomware na magsagawa ng mga karagdagang pag-encrypt, kinakailangang alisin ito mula sa nakompromisong operating system. Sa kasamaang palad, dapat tandaan na ang pag-alis ay hindi hahantong sa pagpapanumbalik ng anumang mga file na na-encrypt na.

Seryosohin ang Seguridad ng Iyong Data at Mga Device

Maaaring gumamit ang mga user ng ilang hakbang sa seguridad upang mapangalagaan ang kanilang mga device at data mula sa mga ransomware encryption:

• Mga Regular na Backup : Ang regular na pag-back up ng mahalagang data ay mahalaga. Ang mga backup na ito ay dapat itago sa isang panlabas na device o isang secure na serbisyo sa cloud. Sa kaganapan ng isang pag-atake ng ransomware, maaaring ibalik ng mga user ang kanilang data nang hindi nagbabayad ng ransom.
• I-update ang Software : Ang pagpapanatiling napapanahon sa mga operating system, application, at software ng seguridad ay mahalaga. Kadalasang kasama sa mga update ang mga patch sa mga kahinaan na maaaring pagsamantalahan ng mga cybercriminal.
• I-install ang Security Software : Gumamit ng kagalang-galang na anti-malware software upang magbigay ng karagdagang layer ng proteksyon. Tiyaking regular na ina-update ang mga tool na ito upang makita ang mga pinakabagong banta.
• Babala sa Email : Mag-ingat sa mga attachment at link ng email, lalo na mula sa mga hindi kilalang nagpadala. Ang ransomware ay madalas na kumakalat sa pamamagitan ng phishing na mga email. I-verify ang pinagmulan bago mag-download o mag-click sa anumang mga link.
• Mga Pinagmumulan ng Software : Mag-download lamang ng software mula sa mga opisyal na mapagkukunan at mga kagalang-galang na website. Iwasan ang pag-download ng mga basag na software o mga file mula sa mga kahina-hinalang mapagkukunan na posibleng magdala ng ransomware.
• Proteksyon ng Firewall : Paganahin ang isang firewall upang harangan ang sapilitang pag-access at pamahalaan ang papasok at papalabas na trapiko sa network. Makakatulong ito na pigilan ang ransomware na maabot ang iyong device.
• Huwag paganahin ang mga Macros : Huwag paganahin ang mga macro sa mga dokumento at file maliban kung ang mga ito ay tahasang pinagkakatiwalaan. Maaaring samantalahin ang mga macro upang maghatid ng ransomware.
• Edukasyon at Kamalayan : Turuan ang iyong sarili at ang iyong mga miyembro ng pamilya o mga kasamahan tungkol sa mga banta ng ransomware, mga taktika sa phishing at ligtas na pag-uugali online.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa seguridad, ang mga user ay maaaring makabuluhang bawasan ang panganib na maging biktima ng mga pag-atake ng ransomware at matiyak ang kaligtasan ng kanilang mga device at mahalagang data.

Ang buong teksto ng ransom note na ipinapakita sa mga biktima ng CryBaby Ransomware ay:

'Iyaking sanggol
NA-ENCRYPTED NA ANG IYONG MGA FILES!

Ano ang nangyari sa aking computer?
Ang iyong mahahalagang file ay naka-encrypt.
Marami sa iyong mga dokumento, larawan, video, database at iba pa ay hindi na naa-access dahil na-encrypt na ang mga ito. Marahil ikaw ay abala sa paghahanap ng isang paraan upang mabawi ang iyong mga file, ngunit huwag mag-aksaya ng iyong oras. Walang makakabawi sa iyong mga file nang wala ang aming decryption key.

Maaari ko bang mabawi ang aking mga file?
Oo naman. Ginagarantiya namin na maaari mong mabawi ang iyong file nang ligtas at madali. Ngunit wala kang sapat na oras.
Mayroon ka lamang 3 araw para isumite ang bayad.

Paano ako magbabayad?
Tinatanggap ang pagbabayad sa Bitcoin lamang.
Pakisuri ang kasalukuyang presyo ng Bitcoin at bumili ng ilang bitcoin.
At ipadala ang tamang halaga sa address na tinukoy sa window na ito.

Makipag-ugnayan
Kung kailangan mo ng tulong, magpadala ng email sa: thisname43@protonmail.com o thisname@dnmx.org

Lubos naming inirerekumenda na huwag mong alisin ang software na ito, at huwag paganahin ang iyong anti-virus nang ilang sandali, hanggang sa magbayad ka at maproseso ang pagbabayad. Kung maa-update ang iyong anti-virus at awtomatikong aalisin ang software na ito, hindi nito mababawi ang iyong mga file.

NATITIRANG ORAS

WALLET ADDRESS: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
BAYAD sa BITCOIN: 0.013733'