CryBaby Ransomware beder om 0,01 Bitcoin

ransomware

Under processen med at gennemgå nyligt indsendte filprøver faldt vores team af forskere over et ondsindet program kaldet CryBaby. Dette særlige program er blevet omhyggeligt udformet til at udføre datakryptering og efterfølgende kræve en betaling i bytte for dekryptering. På grund af sin adfærd falder CryBaby ind under kategorien ransomware.

Når det blev udsat for test i vores kontrollerede miljø, krypterede programmet effektivt forskellige filer og tilføjede filtypenavnet ".lockedbycrybaby" til deres originale filnavne. For at illustrere undergik en fil med navnet "1.jpg" kryptering og dukkede op som "1.jpg.lockedbycrybaby", mens "2.png" blev transformeret til "2.png.lockedbycrybaby" og så videre. Efter afslutningen af krypteringsprocessen udstillede CryBaby en løsesumseddel gennem et pop-up-vindue.

Denne løsesumseddel tjener til at informere ofret om kryptering af deres filer. Ifølge indholdet af noten er den eneste mulighed for at gendanne de kompromitterede data ved at imødekomme angribernes krav og foretage en betaling.

Offeret tildeles en kort periode på tre dage til at opfylde en løsesum svarende til 0,013733 BTC (Bitcoin cryptocurrency), hvilket i øjeblikket svarer til ca. 400 USD (husk venligst, at valutakurser er underlagt konstante udsving , hvilket gør konverteringen potentielt unøjagtig over tid).

Desuden advares offeret mod at forsøge at fjerne ransomware fra deres system. De rådes også til at deaktivere installeret antivirussoftware, da disse sikkerhedsforanstaltninger utilsigtet kan fjerne malwaren.

CryBaby Ransom Note beder om relativt beskeden løsesum

Den komplette tekst i CryBaby løsesumseddel lyder som følger:

Græd baby
DINE FILER ER KRYPTERET!

Hvad skete der med min computer?
Dine vigtige filer er krypteret.
Mange af dine dokumenter, billeder, videoer, databaser og andet er ikke længere tilgængelige, fordi de er blevet krypteret. Måske har du travlt med at lede efter en måde at gendanne dine filer på, men spild ikke din tid. Ingen kan gendanne dine filer uden vores dekrypteringsnøgle.

Kan jeg gendanne mine filer?
Jo da. Vi garanterer, at du kan gendanne din fil sikkert og nemt. Men du har ikke så tid nok.
Du har kun 3 dage til at indsende betalingen.

Hvordan betaler jeg?
Betaling accepteres kun i Bitcoin.
Tjek venligst den aktuelle pris på Bitcoin og køb nogle bitcoins.
Og send det korrekte beløb til den adresse, der er angivet i dette vindue.

Kontakt
Hvis du har brug for hjælp, så send en e-mail til: thisname43@protonmail.com eller thisname@dnmx.org

Vi anbefaler dig kraftigt ikke at fjerne denne software og deaktivere din antivirus i et stykke tid, indtil du betaler og betalingen er behandlet. Hvis din anti-virus bliver opdateret og fjerner denne software automatisk, vil den ikke være i stand til at gendanne dine filer.

RESTERENDE TID -

WALLET ADRESSE: (alfanumerisk streng)
BITCOIN GEBYR: 0,013733

Hvordan kan ransomware som CryBaby komme ind i dit system?

Ransomware som CryBaby kan komme ind i dit system på forskellige måder, ofte ved at udnytte sårbarheder eller bruge vildledende taktikker for at kompromittere din enhed og dine filer. Her er nogle almindelige måder, hvorpå ransomware kan infiltrere dit system:

  • Ondsindede vedhæftede filer: Cyberkriminelle sender ofte phishing-e-mails, der indeholder ondsindede vedhæftede filer, såsom inficerede dokumenter eller eksekverbare filer. Disse vedhæftede filer kan være designet til at udnytte sårbarheder i din software, når de åbnes.
  • Phishing-links: Ransomware kan distribueres gennem phishing-e-mails, der indeholder links til ondsindede websteder. Ved at klikke på disse links kan det føre til automatisk download og udførelse af ransomware-nyttelasten.
  • Ondsindede downloads: Download af software eller filer fra utroværdige eller kompromitterede websteder kan resultere i ransomware-infektion. Kriminelle kan skjule ransomwaren som legitim software eller filer for at bedrage brugere.
  • Drive-by-downloads: Besøg på kompromitterede websteder eller klik på ondsindede annoncer kan udløse automatiske downloads af ransomware uden dit samtykke eller viden.
  • Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sikkerhedssårbarheder i dit operativsystem, applikationer eller plugins til at få uautoriseret adgang og installere sig selv.
  • Malvertising: Cyberkriminelle kan injicere ondsindet kode i onlineannoncer og omdirigere brugere til websteder, der hoster ransomware-nyttelast.
  • Remote Desktop Protocol (RDP)-angreb: Hvis du har remote desktop-tjenester aktiveret og forkert konfigureret, kan angribere udnytte svage adgangskoder eller sårbarheder til at få adgang og installere ransomware.
  • Inficerede softwareinstallatører: Ulovlige eller manipulerede softwareinstallatører kan bære ransomware-nyttelast. At downloade og installere software fra uofficielle kilder øger risikoen for at støde på ransomware.

I Zaib
August 7, 2023
Ransomware
Dansk
August 7, 2023
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.