CryBaby Ransomware

Chương trình đe dọa được các nhà nghiên cứu an ninh mạng theo dõi với tên CryBaby được thiết kế để mã hóa dữ liệu và yêu cầu thanh toán để giải mã, do đó phân loại nó là phần mềm tống tiền. Chương trình này mã hóa các tệp và nối thêm phần mở rộng '.lockedbycrybaby' vào tên tệp của chúng. Chẳng hạn, một tệp có tên '1.pdf' sẽ được chuyển đổi thành '1.pdf.lockedbycrybaby', trong khi '2jpg' trở thành '2.jpg.lockedbycrybaby', v.v. Sau khi quá trình mã hóa hoàn tất, CryBaby sẽ hiển thị thông báo đòi tiền chuộc thông qua cửa sổ bật lên.

CryBaby Ransomware lấy dữ liệu của nạn nhân làm con tin

Thông báo đòi tiền chuộc của CryBaby Ransomware truyền đạt cho các nạn nhân rằng các tệp của họ đã được mã hóa. Theo thông báo, cách duy nhất để lấy lại dữ liệu bị ảnh hưởng là thanh toán tiền chuộc cho những kẻ tấn công. Một cửa sổ ba ngày được cung cấp cho các nạn nhân để trả khoản tiền chuộc trị giá 0,013733 BTC (tiền điện tử Bitcoin). Tính đến thời điểm hiện tại, số tiền này xấp xỉ tương đương 400 USD. Tuy nhiên, số tiền này có thể thay đổi đáng kể do tỷ giá hối đoái của tiền điện tử có thể biến động liên tục và chuyển đổi được liệt kê có thể không còn chính xác.

Những kẻ tấn công đằng sau CryBaby Ransomware cảnh báo các nạn nhân không nên cố gắng loại bỏ ransomware và đề nghị họ tắt phần mềm chống phần mềm độc hại vì phần mềm này có khả năng tự động loại bỏ phần mềm độc hại.

Hành động giải mã dữ liệu bị khóa khi có mối đe dọa ransomware mà không có bất kỳ sự can thiệp nào từ tội phạm mạng là gần như không thể. Trong một số trường hợp rất hiếm gặp, một mối đe dọa phần mềm tống tiền thiếu sót đã cho phép giải mã.

Hơn nữa, nạn nhân thường không nhận được các khóa hoặc công cụ thiết yếu cần thiết để khôi phục tệp của họ, ngay cả sau khi tuân thủ yêu cầu tiền chuộc của những kẻ tấn công. Thật vậy, các nạn nhân được khuyên không nên trả tiền chuộc, vì không có gì đảm bảo việc khôi phục dữ liệu và việc tuân theo yêu cầu của bọn tội phạm chỉ thúc đẩy những nỗ lực bất hợp pháp của chúng.

Để ngăn CryBaby Ransomware thực thi các mã hóa bổ sung, bắt buộc phải xóa nó khỏi comp[hệ điều hành đã bị lừa. Thật không may, cần lưu ý rằng việc xóa sẽ không dẫn đến việc khôi phục bất kỳ tệp nào đã được mã hóa.

Bảo mật dữ liệu và thiết bị của bạn một cách nghiêm túc

Người dùng có thể sử dụng một số biện pháp bảo mật để bảo vệ thiết bị và dữ liệu của họ khỏi mã hóa ransomware:

• • Sao lưu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng là rất quan trọng. Các bản sao lưu này phải được lưu trên thiết bị bên ngoài hoặc dịch vụ đám mây an toàn. Trong trường hợp bị ransomware tấn công, người dùng có thể khôi phục dữ liệu của mình mà không phải trả tiền chuộc.

• • Cập nhật phần mềm : Luôn cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật là điều cần thiết. Các bản cập nhật thường bao gồm các bản vá cho các lỗ hổng mà tội phạm mạng có thể khai thác.

• • Cài đặt phần mềm bảo mật : Sử dụng phần mềm chống phần mềm độc hại có uy tín để cung cấp thêm một lớp bảo vệ. Đảm bảo các công cụ này được cập nhật thường xuyên để phát hiện các mối đe dọa mới nhất.

• • Thận trọng với email : Hãy cảnh giác với các tệp đính kèm và liên kết email, đặc biệt là từ những người gửi không xác định. Ransomware thường lây lan qua email lừa đảo. Xác minh nguồn trước khi tải xuống hoặc nhấp vào bất kỳ liên kết nào.

• • Nguồn phần mềm : Chỉ tải xuống phần mềm từ các nguồn chính thức và các trang web có uy tín. Tránh tải xuống phần mềm hoặc tệp bị bẻ khóa từ các nguồn đáng ngờ có khả năng mang mã độc tống tiền.

• • Bảo vệ tường lửa : Kích hoạt tường lửa để chặn truy cập bắt buộc và quản lý lưu lượng truy cập mạng vào và ra. Điều này có thể giúp ngăn phần mềm tống tiền tiếp cận thiết bị của bạn.

• • Tắt Macro : Tắt macro trong tài liệu và tệp trừ khi chúng được tin cậy rõ ràng. Macro có thể bị khai thác để cung cấp ransomware.

• • Giáo dục và Nhận thức : Giáo dục bản thân và các thành viên gia đình hoặc đồng nghiệp của bạn về các mối đe dọa ransomware, chiến thuật lừa đảo và hành vi trực tuyến an toàn.

Bằng cách thực hiện các biện pháp bảo mật này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và đảm bảo an toàn cho thiết bị cũng như dữ liệu có giá trị của họ.

Toàn văn của thông báo đòi tiền chuộc được hiển thị cho nạn nhân của CryBaby Ransomware là:

'Mít ướt
TỆP CỦA BẠN ĐÃ ĐƯỢC MÃ HÓA!

Điều gì đã xảy ra với máy tính của tôi?
Các tập tin quan trọng của bạn được mã hóa.
Nhiều tài liệu, ảnh, video, cơ sở dữ liệu và những thứ khác của bạn không còn truy cập được nữa vì chúng đã được mã hóa. Có thể bạn đang bận tìm cách khôi phục các tệp của mình, nhưng đừng lãng phí thời gian của bạn. Không ai có thể khôi phục tệp của bạn nếu không có khóa giải mã của chúng tôi.

Tôi có thể khôi phục các tệp của mình không?
Chắc chắn. Chúng tôi đảm bảo rằng bạn có thể khôi phục tệp của mình một cách an toàn và dễ dàng. Nhưng bạn không có đủ thời gian.
Bạn chỉ có 3 ngày để gửi thanh toán.

Làm thế nào để tôi trả tiền?
Thanh toán chỉ được chấp nhận bằng Bitcoin.
Vui lòng kiểm tra giá hiện tại của Bitcoin và mua một số bitcoin.
Và gửi số tiền chính xác đến địa chỉ được chỉ định trong cửa sổ này.

Liên hệ
Nếu bạn cần hỗ trợ, hãy gửi email tới: thisname43@protonmail.com hoặc thisname@dnmx.org

Chúng tôi thực sự khuyên bạn không nên gỡ bỏ phần mềm này và tắt phần mềm chống vi-rút của bạn trong một thời gian cho đến khi bạn thanh toán và khoản thanh toán được xử lý. Nếu phần mềm chống vi-rút của bạn được cập nhật và tự động xóa phần mềm này, thì phần mềm này sẽ không thể khôi phục các tệp của bạn.

THỜI GIAN CÒN LẠI

ĐỊA CHỈ VÍ: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
PHÍ BITCOIN: 0,013733'