CryBaby 勒索軟件

網絡安全研究人員追踪的威脅程序 CryBaby 旨在加密數據並要求付費才能解密，因此將其歸類為勒索軟件。該程序對文件進行加密，並將“.lockedbycrybaby”擴展名附加到其文件名中。例如，名為“1.pdf”的文件將轉換為“1.pdf.lockedbycrybaby”，而“2jpg”將轉換為“2.jpg.lockedbycrybaby”，依此類推。加密過程完成後，CryBaby 會通過彈出窗口顯示勒索信息。

CryBaby 勒索軟件劫持受害者的數據

CryBaby 勒索軟件的勒索字條向受害者傳達了他們的文件已被加密的信息。根據該消息，回收受影響數據的唯一方法是向攻擊者支付贖金。受害者有三天的時間支付價值 0.013733 BTC（比特幣加密貨幣）的贖金。截至目前，這一金額大約相當於 400 美元。然而，由於加密貨幣的匯率不斷波動，該金額可能會發生巨大變化，並且列出的換算可能不再準確。

CryBaby 勒索軟件背後的攻擊者警告受害者不要嘗試消除勒索軟件，並建議他們停用反惡意軟件，因為它可能會自動消除惡意軟件。

當涉及勒索軟件威脅時，在沒有網絡犯罪分子任何干預的情況下解密鎖定數據的行為幾乎是不可能的。在一些非常罕見的情況下，有缺陷的勒索軟件威脅允許解密。

此外，即使在遵守攻擊者的贖金要求後，受害者通常也不會收到恢復文件所需的基本密鑰或工具。事實上，強烈建議受害者不要支付贖金，因為無法保證數據恢復，而滿足犯罪分子的要求只會助長他們的非法活動。

為了防止 CryBaby 勒索軟件執行額外的加密，必須將其從受感染的操作系統中刪除。不幸的是，應該注意的是，刪除不會導致恢復任何已加密的文件。

認真對待您的數據和設備的安全

用戶可以採用多種安全措施來保護其設備和數據免受勒索軟件加密：

• 定期備份：定期備份重要數據至關重要。這些備份應保存在外部設備或安全的雲服務上。一旦遭受勒索軟件攻擊，用戶無需支付贖金即可恢復數據。
• 更新軟件：保持操作系統、應用程序和安全軟件處於最新狀態至關重要。更新通常包括針對網絡犯罪分子可能利用的漏洞的補丁。
• 安裝安全軟件：利用信譽良好的反惡意軟件軟件提供額外的保護層。確保定期更新這些工具以檢測最新的威脅。
• 電子郵件警告：警惕電子郵件附件和鏈接，尤其是來自未知發件人的電子郵件附件和鏈接。勒索軟件通常通過網絡釣魚電子郵件傳播。下載或單擊任何鏈接之前請驗證來源。
• 軟件來源：僅從官方來源和信譽良好的網站下載軟件。避免從可疑來源下載可能攜帶勒索軟件的破解軟件或文件。
• 防火牆保護：啟用防火牆阻止強制訪問並管理傳入和傳出的網絡流量。這有助於防止勒索軟件到達您的設備。
• 禁用宏：禁用文檔和文件中的宏，除非明確信任它們。可利用宏來傳播勒索軟件。
• 教育和意識：對您自己和您的家人或同事進行有關勒索軟件威脅、網絡釣魚策略和安全在線行為的教育。

通過實施這些安全措施，用戶可以顯著降低成為勒索軟件攻擊受害者的風險，並確保其設備和寶貴數據的安全。

向 CryBaby 勒索軟件受害者顯示的贖金字條全文如下：

'哭泣的嬰兒
您的文件已被加密！

我的電腦怎麼了？
您的重要文件已加密。
您的許多文檔、照片、視頻、數據庫等都無法再訪問，因為它們已被加密。也許您正忙於尋找恢復文件的方法，但不要浪費時間。如果沒有我們的解密密鑰，任何人都無法恢復您的文件。

我可以恢復我的文件嗎？
當然。我們保證您可以安全、輕鬆地恢復您的文件。但你的時間不夠。
您只有 3 天的時間提交付款。

我該如何付款？
僅接受比特幣付款。
請檢查比特幣的當前價格併購買一些比特幣。
並將正確的金額發送到該窗口中指定的地址。

接觸
如果您需要幫助，請發送電子郵件至：thisname43@protonmail.com 或 thisname@dnmx.org

我們強烈建議您不要刪除此軟件，並暫時禁用防病毒軟件，直到您付款並且付款得到處理。如果您的防病毒軟件更新並自動刪除該軟件，它將無法恢復您的文件。

剩餘時間

錢包地址：bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
比特幣費用：0.013733'