Το CryBaby Ransomware ζητά 0,01 Bitcoin

Κατά τη διαδικασία εξέτασης δειγμάτων αρχείων που υποβλήθηκαν πρόσφατα, η ομάδα ερευνητών μας έπεσε πάνω σε ένα κακόβουλο πρόγραμμα που ονομάστηκε CryBaby. Το συγκεκριμένο πρόγραμμα έχει δημιουργηθεί σχολαστικά για να εκτελεί κρυπτογράφηση δεδομένων και στη συνέχεια να απαιτεί πληρωμή με αντάλλαγμα την αποκρυπτογράφηση. Δεδομένης της συμπεριφοράς του, το CryBaby ανήκει στην κατηγορία των ransomware.

Όταν υποβλήθηκε σε δοκιμές εντός του ελεγχόμενου περιβάλλοντος μας, το πρόγραμμα κρυπτογραφούσε αποτελεσματικά διάφορα αρχεία και προσάρτησε την επέκταση ".lockedbycrybaby" στα αρχικά ονόματα αρχείων τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" υποβλήθηκε σε κρυπτογράφηση και εμφανίστηκε ως "1.jpg.lockedbycrybaby", ενώ το "2.png" μετατράπηκε σε "2.png.lockedbycrybaby" και ούτω καθεξής. Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το CryBaby παρουσίασε ένα σημείωμα λύτρων μέσω ενός αναδυόμενου παραθύρου.

Αυτό το σημείωμα λύτρων χρησιμεύει για να ενημερώσει το θύμα σχετικά με την κρυπτογράφηση των αρχείων του. Σύμφωνα με το περιεχόμενο του σημειώματος, η μόνη οδός για την ανάκτηση των παραβιασμένων δεδομένων είναι η αποδοχή στις απαιτήσεις των επιτιθέμενων και η πληρωμή.

Στο θύμα παρέχεται μια σύντομη περίοδος τριών ημερών για να εκπληρώσει μια πληρωμή λύτρων που ισοδυναμεί με 0,013733 BTC (κρυπτονομίσματα Bitcoin), η οποία, από την τρέχουσα στιγμή, ισοδυναμεί με περίπου 400 USD (παρακαλούμε να έχετε υπόψη σας ότι οι συναλλαγματικές ισοτιμίες υπόκεινται σε συνεχείς διακυμάνσεις , καθιστώντας τη μετατροπή δυνητικά ανακριβή με την πάροδο του χρόνου).

Επιπλέον, το θύμα προειδοποιείται να μην επιχειρήσει να αφαιρέσει το ransomware από το σύστημά του. Συνιστάται επίσης να απενεργοποιήσουν οποιοδήποτε εγκατεστημένο λογισμικό προστασίας από ιούς, καθώς αυτά τα μέτρα ασφαλείας ενδέχεται να εξαλείψουν ακούσια το κακόβουλο λογισμικό.

Το CryBaby Ransom Note ζητά σχετικά μέτρια λύτρα

Το πλήρες κείμενο του σημειώματος λύτρων CryBaby έχει ως εξής:

Κλάψε μωρό
ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΧΟΥΝ ΚΡΥΠΤΟΓΡΑΦΕΙ!

Τι συνέβη στον υπολογιστή μου;
Τα σημαντικά αρχεία σας είναι κρυπτογραφημένα.
Πολλά από τα έγγραφα, τις φωτογραφίες, τα βίντεο, τη βάση δεδομένων και άλλα δεν είναι πλέον προσβάσιμα επειδή έχουν κρυπτογραφηθεί. Ίσως είστε απασχολημένοι αναζητώντας έναν τρόπο να ανακτήσετε τα αρχεία σας, αλλά μην χάνετε το χρόνο σας. Κανείς δεν μπορεί να ανακτήσει τα αρχεία σας χωρίς το κλειδί αποκρυπτογράφησης.

Μπορώ να ανακτήσω τα αρχεία μου;
Σίγουρος. Εγγυόμαστε ότι μπορείτε να ανακτήσετε το αρχείο σας με ασφάλεια και εύκολα. Αλλά δεν έχετε τόσο αρκετό χρόνο.
Έχετε μόνο 3 ημέρες για να υποβάλετε την πληρωμή.

Πώς πληρώνω;
Η πληρωμή γίνεται δεκτή μόνο σε Bitcoin.
Ελέγξτε την τρέχουσα τιμή του Bitcoin και αγοράστε μερικά bitcoin.
Και στείλτε το σωστό ποσό στη διεύθυνση που καθορίζεται σε αυτό το παράθυρο.

Επικοινωνία
Εάν χρειάζεστε βοήθεια, στείλτε ένα email στη διεύθυνση: thisname43@protonmail.com ή thisname@dnmx.org

Σας συνιστούμε ανεπιφύλακτα να μην αφαιρέσετε αυτό το λογισμικό και να απενεργοποιήσετε το πρόγραμμα προστασίας από ιούς για λίγο, μέχρι να πληρώσετε και να διεκπεραιωθεί η πληρωμή. Εάν το λογισμικό προστασίας από ιούς ενημερωθεί και καταργήσει αυτόματα αυτό το λογισμικό, δεν θα μπορεί να ανακτήσει τα αρχεία σας.

ΧΡΟΝΟΣ ΠΟΥ ΑΠΟΜΕΝΕΙ -

ΔΙΕΥΘΥΝΣΗ ΠΟΡΤΟΦΟΛΙΟΥ: (αλφαριθμητική συμβολοσειρά)
ΑΜΟΙΒΗ BITCOIN: 0,013733

Πώς μπορεί το Ransomware όπως το CryBaby να εισέλθει στο σύστημά σας;

Ransomware όπως το CryBaby μπορεί να εισέλθει στο σύστημά σας με διάφορους τρόπους, συχνά εκμεταλλευόμενος ευπάθειες ή χρησιμοποιώντας παραπλανητικές τακτικές για να θέσει σε κίνδυνο τη συσκευή και τα αρχεία σας. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει στο σύστημά σας:

• Κακόβουλα συνημμένα ηλεκτρονικού ταχυδρομείου: Οι εγκληματίες του κυβερνοχώρου στέλνουν συχνά μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλα συνημμένα, όπως μολυσμένα έγγραφα ή εκτελέσιμα. Αυτά τα συνημμένα ενδέχεται να έχουν σχεδιαστεί για να εκμεταλλεύονται ευπάθειες στο λογισμικό σας όταν ανοίγουν.
• Σύνδεσμοι ηλεκτρονικού ψαρέματος: Το Ransomware μπορεί να διανεμηθεί μέσω μηνυμάτων ηλεκτρονικού ψαρέματος που περιέχουν συνδέσμους προς κακόβουλους ιστότοπους. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να οδηγήσει στην αυτόματη λήψη και εκτέλεση του ωφέλιμου φορτίου ransomware.
• Κακόβουλες λήψεις: Η λήψη λογισμικού ή αρχείων από αναξιόπιστους ή παραβιασμένους ιστότοπους μπορεί να οδηγήσει σε μόλυνση από ransomware. Οι εγκληματίες ενδέχεται να συγκαλύψουν το ransomware ως νόμιμο λογισμικό ή αρχεία για να εξαπατήσουν τους χρήστες.
• Λήψεις Drive-by: Η επίσκεψη σε παραβιασμένους ιστότοπους ή το κλικ σε κακόβουλες διαφημίσεις μπορεί να προκαλέσει αυτόματες λήψεις ransomware χωρίς τη συγκατάθεσή ή τη γνώση σας.
• Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες ασφαλείας στο λειτουργικό σας σύστημα, τις εφαρμογές ή τις προσθήκες για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση και να εγκατασταθεί.
• Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου μπορούν να εισάγουν κακόβουλο κώδικα σε διαδικτυακές διαφημίσεις, ανακατευθύνοντας τους χρήστες σε ιστότοπους που φιλοξενούν ωφέλιμα φορτία ransomware.
• Επιθέσεις Remote Desktop Protocol (RDP): Εάν έχετε ενεργοποιημένες υπηρεσίες απομακρυσμένης επιφάνειας εργασίας και δεν έχετε ρυθμίσει σωστά, οι εισβολείς μπορούν να εκμεταλλευτούν αδύναμους κωδικούς πρόσβασης ή ευπάθειες για να αποκτήσουν πρόσβαση και να εγκαταστήσουν ransomware.
• Μολυσμένα προγράμματα εγκατάστασης λογισμικού: Οι παράνομοι ή παραποιημένοι εγκαταστάτες λογισμικού μπορούν να μεταφέρουν ωφέλιμα φορτία ransomware. Η λήψη και η εγκατάσταση λογισμικού από ανεπίσημες πηγές αυξάνει τον κίνδυνο να αντιμετωπίσετε ransomware.