Програма-вимагач CryBaby

Загрозлива програма, яку дослідники кібербезпеки відслідковують як CryBaby, призначена для шифрування даних і вимагає оплати за розшифровку, таким чином класифікуючи її як програму-вимагач. Ця програма шифрує файли та додає розширення «.lockedbycrybaby» до їх імен. Наприклад, файл із назвою «1.pdf» буде перетворено на «1.pdf.lockedbycrybaby», тоді як «2jpg» перетвориться на «2.jpg.lockedbycrybaby» і так далі. Після завершення процесу шифрування CryBaby демонструє повідомлення про викуп у спливаючому вікні.

Програма-вимагач CryBaby бере в заручники дані жертв

Записка про викуп CryBaby Ransomware повідомляє жертвам, що їхні файли пройшли шифрування. Згідно з повідомленням, єдиний спосіб повернути пошкоджені дані полягає в тому, щоб сплатити викуп зловмисникам. Жертвам надається триденний термін для сплати викупу в розмірі 0,013733 BTC (криптовалюта біткойн). На даний момент ця сума приблизно еквівалентна 400 доларів США. Однак ця сума може суттєво змінитися, оскільки обмінні курси криптовалют піддаються постійним коливанням, і перерахована конвертація може бути неточною.

Зловмисники, які стоять за програмою-вимагачем CryBaby, застерігають жертв від спроб усунути програму-вимагач і пропонують дезактивувати програмне забезпечення для захисту від зловмисного програмного забезпечення, оскільки воно потенційно може автоматично знищити шкідливе програмне забезпечення.

Розшифрувати заблоковані дані, коли задіяні програми-вимагачі, без будь-якого втручання з боку кіберзлочинців практично неможливо. У деяких дуже рідкісних випадках помилкове програмне забезпечення-вимагач допускало дешифрування.

Крім того, жертви часто не отримують необхідних ключів або інструментів, необхідних для відновлення своїх файлів, навіть після виконання вимог зловмисників щодо викупу. Дійсно, жертвам настійно рекомендується не платити викуп, оскільки немає гарантії відновлення даних, а виконання вимог злочинців лише сприяє їхнім незаконним зусиллям.

Щоб запобігти додатковому шифруванню CryBaby Ransomware, обов’язково потрібно видалити його з скомпрометованої операційної системи. На жаль, слід зазначити, що видалення не призведе до відновлення файлів, які вже були зашифровані.

Ставтеся серйозно до безпеки своїх даних і пристроїв

Користувачі можуть застосувати кілька заходів безпеки, щоб захистити свої пристрої та дані від шифрування програм-вимагачів:

• • Регулярне резервне копіювання : регулярне резервне копіювання важливих даних має вирішальне значення. Ці резервні копії слід зберігати на зовнішньому пристрої або безпечній хмарній службі. У разі атаки програм-вимагачів користувачі можуть відновити свої дані без сплати викупу.

• • Оновлення програмного забезпечення : Оновлення операційних систем, додатків і програмного забезпечення безпеки має важливе значення. Оновлення часто містять виправлення вразливостей, якими можуть скористатися кіберзлочинці.

• • Встановіть програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від шкідливих програм, щоб забезпечити додатковий рівень захисту. Переконайтеся, що ці інструменти регулярно оновлюються для виявлення останніх загроз.

• • Застереження щодо електронної пошти : будьте обережні з вкладеннями електронної пошти та посиланнями, особливо від невідомих відправників. Програми-вимагачі часто поширюються через фішингові електронні листи. Перевірте джерело перед завантаженням або натисканням будь-яких посилань.

• • Джерела програмного забезпечення : завантажуйте програмне забезпечення лише з офіційних джерел і авторитетних веб-сайтів. Уникайте завантаження зламаного програмного забезпечення або файлів із сумнівних джерел, які потенційно можуть містити програми-вимагачі.

• • Захист брандмауером : увімкніть брандмауер, щоб блокувати примусовий доступ і керувати вхідним і вихідним мережевим трафіком. Це може допомогти запобігти потраплянню програм-вимагачів на ваш пристрій.

• • Вимкнути макроси : вимкнути макроси в документах і файлах, якщо вони явно не є довіреними. Макроси можна використовувати для доставки програм-вимагачів.

• • Навчання та обізнаність : навчіть себе та членів своєї родини чи колег про загрози програм-вимагачів, тактику фішингу та безпечну поведінку в Інтернеті.

Впроваджуючи ці заходи безпеки, користувачі можуть значно знизити ризик стати жертвою атак програм-вимагачів і забезпечити безпеку своїх пристроїв і цінних даних.

Повний текст записки про викуп, яка відображається жертвам програми-вимагача CryBaby:

'Плаксій
ВАШІ ФАЙЛИ ЗАШИФРОВАНО!

Що сталося з моїм комп'ютером?
Ваші важливі файли зашифровано.
Багато ваших документів, фотографій, відео, бази даних тощо більше недоступні, оскільки вони були зашифровані. Можливо, ви зайняті пошуком способу відновлення файлів, але не витрачайте час. Ніхто не зможе відновити ваші файли без нашого ключа дешифрування.

Чи можу я відновити свої файли?
звичайно Ми гарантуємо, що ви можете безпечно та легко відновити свій файл. Але у вас так мало часу.
У вас є лише 3 дні, щоб подати платіж.

Як мені платити?
Оплата приймається лише в біткойнах.
Будь ласка, перевірте поточну ціну біткойнів і купіть біткойни.
І відправити правильну суму на адресу, вказану в цьому вікні.

контакт
Якщо вам потрібна допомога, надішліть електронний лист на адресу thisname43@protonmail.com або thisname@dnmx.org

Ми настійно рекомендуємо вам не видаляти це програмне забезпечення та вимкнути антивірус на деякий час, доки ви не сплатите та платіж не буде оброблено. Якщо ваш антивірус буде оновлено та автоматично видалить це програмне забезпечення, він не зможе відновити ваші файли.

ЧАС, ЩО ЗАЛИШИВСЯ

АДРЕСА ГАМАНЦЯ: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
КОМІСІЯ БІТКІН: 0,013733'