CryBaby 勒索软件

网络安全研究人员追踪的威胁程序 CryBaby 旨在加密数据并要求付费才能解密，因此将其归类为勒索软件。该程序对文件进行加密，并将“.lockedbycrybaby”扩展名附加到其文件名中。例如，名为“1.pdf”的文件将转换为“1.pdf.lockedbycrybaby”，而“2jpg”将转换为“2.jpg.lockedbycrybaby”，依此类推。加密过程完成后，CryBaby 会通过弹出窗口显示勒索信息。

CryBaby 勒索软件劫持受害者的数据

CryBaby 勒索软件的勒索字条向受害者传达了他们的文件已被加密的信息。根据该消息，回收受影响数据的唯一方法是向攻击者支付赎金。受害者有三天的时间支付价值 0.013733 BTC（比特币加密货币）的赎金。截至目前，这一金额大约相当于 400 美元。然而，由于加密货币的汇率不断波动，该金额可能会发生巨大变化，并且列出的换算可能不再准确。

CryBaby 勒索软件背后的攻击者警告受害者不要尝试消除勒索软件，并建议他们停用反恶意软件，因为它可能会自动消除恶意软件。

当涉及勒索软件威胁时，在没有网络犯罪分子任何干预的情况下解密锁定数据的行为几乎是不可能的。在一些非常罕见的情况下，有缺陷的勒索软件威胁允许解密。

此外，即使在遵守攻击者的赎金要求后，受害者通常也不会收到恢复文件所需的基本密钥或工具。事实上，强烈建议受害者不要支付赎金，因为无法保证数据恢复，而满足犯罪分子的要求只会助长他们的非法活动。

为了防止 CryBaby 勒索软件执行额外的加密，必须将其从受感染的操作系统中删除。不幸的是，应该注意的是，删除不会导致恢复任何已加密的文件。

认真对待您的数据和设备的安全

用户可以采用多种安全措施来保护其设备和数据免受勒索软件加密：

• 定期备份：定期备份重要数据至关重要。这些备份应保存在外部设备或安全的云服务上。一旦遭受勒索软件攻击，用户无需支付赎金即可恢复数据。
• 更新软件：保持操作系统、应用程序和安全软件处于最新状态至关重要。更新通常包括针对网络犯罪分子可能利用的漏洞的补丁。
• 安装安全软件：利用信誉良好的反恶意软件软件提供额外的保护层。确保定期更新这些工具以检测最新的威胁。
• 电子邮件警告：警惕电子邮件附件和链接，尤其是来自未知发件人的电子邮件附件和链接。勒索软件通常通过网络钓鱼电子邮件传播。下载或单击任何链接之前请验证来源。
• 软件来源：仅从官方来源和信誉良好的网站下载软件。避免从可疑来源下载可能携带勒索软件的破解软件或文件。
• 防火墙保护：启用防火墙阻止强制访问并管理传入和传出的网络流量。这有助于防止勒索软件到达您的设备。
• 禁用宏：禁用文档和文件中的宏，除非明确信任它们。可利用宏来传播勒索软件。
• 教育和意识：对您自己和您的家人或同事进行有关勒索软件威胁、网络钓鱼策略和安全在线行为的教育。

通过实施这些安全措施，用户可以显着降低成为勒索软件攻击受害者的风险，并确保其设备和宝贵数据的安全。

向 CryBaby 勒索软件受害者显示的赎金字条全文如下：

'哭泣的婴儿
您的文件已被加密！

我的电脑怎么了？
您的重要文件已加密。
您的许多文档、照片、视频、数据库等都无法再访问，因为它们已被加密。也许您正忙于寻找恢复文件的方法，但不要浪费时间。如果没有我们的解密密钥，任何人都无法恢复您的文件。

我可以恢复我的文件吗？
当然。我们保证您可以安全、轻松地恢复您的文件。但你的时间不够。
您只有 3 天的时间提交付款。

我该如何付款？
仅接受比特币付款。
请检查比特币的当前价格并购买一些比特币。
并将正确的金额发送到该窗口中指定的地址。

接触
如果您需要帮助，请发送电子邮件至：thisname43@protonmail.com 或 thisname@dnmx.org

我们强烈建议您不要删除此软件，并暂时禁用防病毒软件，直到您付款并且付款得到处理。如果您的防病毒软件更新并自动删除该软件，它将无法恢复您的文件。

剩余时间

钱包地址：bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
比特币费用：0.013733'