CryBaby Ransomware demande 0,01 Bitcoin

ransomware

Au cours du processus d'examen des échantillons de fichiers nouvellement soumis, notre équipe de chercheurs est tombée sur un programme malveillant appelé CryBaby. Ce programme particulier a été méticuleusement conçu pour effectuer le cryptage des données et ensuite exiger un paiement en échange du décryptage. Compte tenu de son comportement, CryBaby entre dans la catégorie des ransomwares.

Lorsqu'il a été soumis à des tests dans notre environnement contrôlé, le programme a effectivement crypté divers fichiers et ajouté l'extension ".lockedbycrybaby" à leurs noms de fichiers d'origine. Pour illustrer, un fichier nommé "1.jpg" a subi un cryptage et est apparu comme "1.jpg.lockedbycrybaby", tandis que "2.png" s'est transformé en "2.png.lockedbycrybaby", et ainsi de suite. À la fin du processus de cryptage, CryBaby a présenté une demande de rançon via une fenêtre contextuelle.

Cette demande de rançon sert à informer la victime du cryptage de ses fichiers. Selon le contenu de la note, le seul moyen de récupérer les données compromises est d'accéder aux demandes des attaquants et d'effectuer un paiement.

La victime se voit accorder une brève période de trois jours pour effectuer le paiement d'une rançon équivalente à 0,013733 BTC (crypto-monnaie Bitcoin), ce qui, à l'heure actuelle, équivaut à environ 400 USD (veuillez garder à l'esprit que les taux de change sont soumis à des fluctuations continues , rendant la conversion potentiellement imprécise au fil du temps).

De plus, la victime est mise en garde contre toute tentative de suppression du rançongiciel de son système. Il leur est également conseillé de désactiver tout logiciel antivirus installé, car ces mesures de sécurité pourraient éliminer le logiciel malveillant par inadvertance.

CryBaby Ransom Note demande une rançon relativement modeste

Le texte complet de la note de rançon CryBaby se lit comme suit :

Cry Baby
VOS FICHIERS ONT ÉTÉ CRYPTÉS !

Qu'est-il arrivé à mon ordinateur ?
Vos fichiers importants sont cryptés.
Beaucoup de vos documents, photos, vidéos, base de données et autres ne sont plus accessibles car ils ont été cryptés. Peut-être êtes-vous occupé à chercher un moyen de récupérer vos fichiers, mais ne perdez pas votre temps. Personne ne peut récupérer vos fichiers sans notre clé de déchiffrement.

Puis-je récupérer mes fichiers ?
Bien sûr. Nous garantissons que vous pouvez récupérer votre fichier en toute sécurité et facilement. Mais vous n'avez pas assez de temps.
Vous n'avez que 3 jours pour soumettre le paiement.

Comment je paye?
Le paiement est accepté en Bitcoin uniquement.
Veuillez vérifier le prix actuel du Bitcoin et acheter des bitcoins.
Et envoyez le montant correct à l'adresse indiquée dans cette fenêtre.

Contact
Si vous avez besoin d'aide, envoyez un e-mail à : thisname43@protonmail.com ou thisname@dnmx.org

Nous vous recommandons fortement de ne pas supprimer ce logiciel et de désactiver votre antivirus pendant un certain temps, jusqu'à ce que vous payiez et que le paiement soit traité. Si votre antivirus est mis à jour et supprime automatiquement ce logiciel, il ne pourra pas récupérer vos fichiers.

TEMPS RESTANT -

ADRESSE DU PORTEFEUILLE : (chaîne alphanumérique)
FRAIS BITCOINS : 0,013733

Comment un rançongiciel comme CryBaby peut-il entrer dans votre système ?

Les ransomwares comme CryBaby peuvent entrer dans votre système par divers moyens, exploitant souvent des vulnérabilités ou employant des tactiques trompeuses pour compromettre votre appareil et vos fichiers. Voici quelques façons courantes dont les rançongiciels peuvent s'infiltrer dans votre système :

  • Pièces jointes malveillantes : les cybercriminels envoient fréquemment des e-mails de phishing contenant des pièces jointes malveillantes, telles que des documents ou des exécutables infectés. Ces pièces jointes peuvent être conçues pour exploiter les vulnérabilités de votre logiciel lors de son ouverture.
  • Liens de phishing : les ransomwares peuvent être distribués par le biais d'e-mails de phishing contenant des liens vers des sites Web malveillants. Cliquer sur ces liens peut entraîner le téléchargement et l'exécution automatiques de la charge utile du ransomware.
  • Téléchargements malveillants : le téléchargement de logiciels ou de fichiers à partir de sites Web non fiables ou compromis peut entraîner une infection par un rançongiciel. Les criminels pourraient déguiser le ransomware en logiciel ou en fichiers légitimes pour tromper les utilisateurs.
  • Téléchargements automatiques : visiter des sites Web compromis ou cliquer sur des publicités malveillantes peut déclencher des téléchargements automatiques de rançongiciels sans votre consentement ni votre connaissance.
  • Exploitation des vulnérabilités logicielles : les rançongiciels peuvent exploiter les vulnérabilités de sécurité de votre système d'exploitation, de vos applications ou de vos plug-ins pour obtenir un accès non autorisé et s'installer.
  • Publicité malveillante : les cybercriminels peuvent injecter du code malveillant dans les publicités en ligne, redirigeant les utilisateurs vers des sites Web qui hébergent des charges utiles de ransomware.
  • Attaques RDP (Remote Desktop Protocol) : Si vous avez des services de bureau à distance activés et mal configurés, les attaquants peuvent exploiter des mots de passe faibles ou des vulnérabilités pour accéder et installer des ransomwares.
  • Installateurs de logiciels infectés : les installateurs de logiciels illégitimes ou falsifiés peuvent transporter des charges utiles de ransomware. Le téléchargement et l'installation de logiciels à partir de sources non officielles augmentent le risque de rencontrer des ransomwares.

Par Zaib
August 7, 2023
Ransomware
Français
August 7, 2023
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.