CryBaby Ransomware

Siber güvenlik araştırmacıları tarafından CryBaby olarak izlenen tehdit edici program, verileri şifrelemek ve şifre çözme için ödeme talep etmek üzere tasarlandı ve bu nedenle onu fidye yazılımı olarak sınıflandırdı. Bu program dosyaları şifreler ve dosya adlarına '.lockedbycrybaby' uzantısını ekler. Örneğin, '1.pdf' adlı bir dosya '1.pdf.lockedbycrybaby'ye, '2jpg' ise '2.jpg.lockedbycrybaby'ye dönüştürülür ve bu böyle devam eder. Şifreleme işlemi tamamlandıktan sonra, CryBaby bir açılır pencere aracılığıyla bir fidye notu gösterir.

CryBaby Fidye Yazılımı Kurbanların Verilerini Rehin Aldı

CryBaby Fidye Yazılımının fidye notu, kurbanlara dosyalarının şifrelenmiş olduğunu bildirir. Mesaja göre, etkilenen verileri geri almanın tek yolu, saldırganlara fidye ödemesi yapmaktır. Kurbanlara 0,013733 BTC (Bitcoin kripto para birimi) değerinde bir fidye ödemeleri için üç günlük bir süre verilir. Şu an itibariyle bu miktar yaklaşık olarak 400 USD karşılığıdır. Bununla birlikte, kripto para birimlerinin döviz kurları sürekli dalgalanmalara maruz kaldığından ve listelenen dönüşüm artık doğru olmayabileceğinden, bu miktar büyük ölçüde değişebilir.

CryBaby Ransomware'in arkasındaki saldırganlar, kurbanları fidye yazılımını ortadan kaldırmaya çalışmamaları konusunda uyarıyor ve kötü amaçlı yazılımları potansiyel olarak otomatik olarak ortadan kaldırabileceği için kötü amaçlı yazılımdan koruma yazılımlarını devre dışı bırakmalarını öneriyor.

Fidye yazılımı tehditleri söz konusu olduğunda, siber suçluların herhangi bir müdahalesi olmadan kilitli verilerin şifresini çözme eylemi neredeyse imkansızdır. Bazı çok nadir durumlarda, kusurlu bir fidye yazılımı tehdidi şifre çözmeye izin verdi.

Ayrıca kurbanlar, saldırganların fidye taleplerini yerine getirdikten sonra bile dosyalarını kurtarmak için gereken temel anahtarları veya araçları genellikle alamazlar. Gerçekten de, veri kurtarma güvencesi olmadığından ve suçluların taleplerini kabul etmek yalnızca yasadışı çabalarını teşvik ettiğinden, kurbanlara fidyeyi ödememeleri şiddetle tavsiye edilir.

CryBaby Fidye Yazılımının ek şifrelemeler yürütmesini önlemek için, tehlikeye atılmış işletim sisteminden kaldırılması zorunludur. Ne yazık ki, kaldırmanın zaten şifrelenmiş dosyaların geri yüklenmesine yol açmayacağına dikkat edilmelidir.

Verilerinizin ve Cihazlarınızın Güvenliğini Ciddiye Alın

Kullanıcılar, cihazlarını ve verilerini fidye yazılımı şifrelemelerinden korumak için çeşitli güvenlik önlemleri alabilir:

• • Düzenli Yedeklemeler : Önemli verileri düzenli olarak yedeklemek çok önemlidir. Bu yedekler harici bir cihazda veya güvenli bir bulut hizmetinde tutulmalıdır. Fidye yazılımı saldırısı durumunda, kullanıcılar fidye ödemeden verilerini geri yükleyebilir.

• • Yazılımı Güncelleme : İşletim sistemlerini, uygulamaları ve güvenlik yazılımlarını güncel tutmak çok önemlidir. Güncellemeler genellikle siber suçluların yararlanabileceği güvenlik açıklarına yönelik yamalar içerir.

• • Güvenlik Yazılımını Kurun : Ek bir koruma katmanı sağlamak için saygın kötü amaçlı yazılımdan koruma yazılımı kullanın. En son tehditleri tespit etmek için bu araçların düzenli olarak güncellendiğinden emin olun.

• • E-posta Uyarısı : Özellikle bilinmeyen gönderenlerden gelen e-posta eklerine ve bağlantılarına karşı dikkatli olun. Fidye yazılımı genellikle kimlik avı e-postaları yoluyla yayılır. Herhangi bir bağlantıyı indirmeden veya tıklamadan önce kaynağı doğrulayın.

• • Yazılım Kaynakları : Yazılımı yalnızca resmi kaynaklardan ve saygın web sitelerinden indirin. Potansiyel olarak fidye yazılımı taşıyabilecek şüpheli kaynaklardan crackli yazılım veya dosya indirmekten kaçının.

• • Güvenlik Duvarı Koruması : Zorunlu erişimi engellemek ve gelen ve giden ağ trafiğini yönetmek için bir güvenlik duvarını etkinleştirin. Bu, fidye yazılımlarının cihazınıza ulaşmasını önlemeye yardımcı olabilir.

• • Makroları Devre Dışı Bırak : Açıkça güvenilmedikçe, belgelerdeki ve dosyalardaki makroları devre dışı bırakın. Fidye yazılımı dağıtmak için makrolardan yararlanılabilir.

• • Eğitim ve Farkındalık : Fidye yazılımı tehditleri, kimlik avı taktikleri ve güvenli çevrimiçi davranışlar hakkında kendinizi ve aile üyelerinizi veya iş arkadaşlarınızı eğitin.

Kullanıcılar, bu güvenlik önlemlerini uygulayarak fidye yazılımı saldırılarının kurbanı olma riskini önemli ölçüde azaltabilir ve cihazlarının ve değerli verilerinin güvenliğini sağlayabilir.

CryBaby Ransomware kurbanlarına gösterilen fidye notunun tam metni:

'Ağla bebek
DOSYALARINIZ ŞİFRELENMİŞTİR!

Bilgisayarıma ne oldu?
Önemli dosyalarınız şifrelenir.
Belgelerinizin, fotoğraflarınızın, videolarınızın, veri tabanınızın ve diğerlerinin çoğuna artık erişilemez çünkü bunlar şifrelenmiştir. Belki de dosyalarınızı kurtarmanın bir yolunu aramakla meşgulsünüz, ancak zamanınızı boşa harcamayın. Şifre çözme anahtarımız olmadan hiç kimse dosyalarınızı kurtaramaz.

Dosyalarımı kurtarabilir miyim?
Elbette. Dosyanızı güvenli ve kolay bir şekilde kurtarabileceğinizi garanti ediyoruz. Ama yeterince zamanın yok.
Ödemeyi göndermek için sadece 3 gününüz var.

Nasıl öderim?
Ödeme yalnızca Bitcoin ile kabul edilir.
Lütfen Bitcoin'in mevcut fiyatını kontrol edin ve biraz bitcoin satın alın.
Ve bu pencerede belirtilen adrese doğru miktarı gönderin.

Temas etmek
Yardıma ihtiyacınız varsa şu adrese e-posta gönderin: thisname43@protonmail.com veya thisname@dnmx.org

Ödeme yapana ve ödeme işleme koyulana kadar bu yazılımı kaldırmamanızı ve anti-virüs programınızı bir süreliğine devre dışı bırakmanızı önemle tavsiye ederiz. Anti-virüsünüz güncellenir ve bu yazılımı otomatik olarak kaldırırsa, dosyalarınızı kurtaramaz.

KALAN SÜRE

CÜZDAN ADRESİ: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
BİTCOİN ÜCRETİ: 0.013733'