A CryBaby Ransomware 0,01 Bitcoint kér

ransomware

Az újonnan beküldött fájlminták áttekintése során kutatócsoportunk egy CryBaby nevű rosszindulatú programra bukkant. Ezt a programot aprólékosan úgy alakították ki, hogy adattitkosítást végezzen, majd a visszafejtésért cserébe fizetést kérjen. Viselkedése alapján a CryBaby a ransomware kategóriájába tartozik.

Az ellenőrzött környezetünkön belüli tesztelés során a program hatékonyan titkosította a különböző fájlokat, és hozzáfűzte a „.lockedbycrybaby” kiterjesztést az eredeti fájlnevekhez. Szemléltetésképpen egy "1.jpg" nevű fájl titkosításon esett át, és "1.jpg.lockedbycrybaby" néven jelent meg, míg a "2.png" átalakult "2.png.lockedbycrybaby"-vé és így tovább. A titkosítási folyamat befejeztével a CryBaby egy felugró ablakban egy váltságdíjat állított ki.

Ez a váltságdíj arra szolgál, hogy tájékoztassa az áldozatot fájljaik titkosításáról. A feljegyzés tartalma szerint a feltört adatok visszaszerzésének egyetlen módja a támadók követeléseinek eleget téve és fizetés.

Az áldozat egy rövid három napos határidőt kap, hogy teljesítse a 0,013733 BTC-nek (Bitcoin kriptovalutának) megfelelő váltságdíjat, amely jelenleg nagyjából 400 USD-nak felel meg (kérjük, vegye figyelembe, hogy az árfolyamok folyamatos ingadozásoknak vannak kitéve , ami az átalakítást idővel pontatlanná teheti).

Ezenkívül figyelmeztetik az áldozatot, hogy ne próbálja meg eltávolítani a zsarolóprogramot a rendszeréből. Javasoljuk továbbá, hogy tiltsák le a telepített víruskereső szoftvereket, mivel ezek a biztonsági intézkedések véletlenül eltávolíthatják a rosszindulatú programokat.

A CryBaby Ransom Note viszonylag szerény váltságdíjat kér

A CryBaby váltságdíjról szóló feljegyzés teljes szövege a következő:

Síró baba
FÁJLOID TITKOSÍTVA!

Mi történt a számítógépemmel?
A fontos fájljai titkosítva vannak.
Sok dokumentuma, fényképe, videója, adatbázisa és egyéb tartalmai már nem érhetők el, mert titkosítva vannak. Lehet, hogy azzal van elfoglalva, hogy megtalálja a módját a fájlok helyreállításának, de ne pazarolja az idejét. Senki sem tudja visszaállítani a fájljait a visszafejtő kulcsunk nélkül.

Visszaállíthatom a fájljaimat?
Biztos. Garantáljuk, hogy fájljait biztonságosan és egyszerűen helyreállíthatja. De nincs elég időd.
Már csak 3 napja van a befizetés benyújtására.

Hogyan fizetek?
A fizetést csak Bitcoinban fogadják el.
Kérjük, ellenőrizze a Bitcoin aktuális árát, és vásároljon néhány bitcoint.
És küldje el a megfelelő összeget az ebben az ablakban megadott címre.

Kapcsolatba lépni
Ha segítségre van szüksége, küldjön egy e-mailt a következő címre: thisname43@protonmail.com vagy thisname@dnmx.org

Nyomatékosan javasoljuk, hogy ne távolítsa el ezt a szoftvert, és tiltsa le egy időre a vírusirtót, amíg nem fizet és a fizetés feldolgozása meg nem történik. Ha a víruskereső frissül, és automatikusan eltávolítja ezt a szoftvert, akkor nem tudja visszaállítani a fájlokat.

HÁTRALEVŐ IDŐ -

PÉNZTÁRCSA CÍME: (alfanumerikus karakterlánc)
BITCOIN DÍJ: 0,013733

Hogyan léphet be a rendszerébe a Ransomware, mint a CryBaby?

Az olyan zsarolóvírusok, mint a CryBaby, különféle módon bejuthatnak a rendszerébe, gyakran kihasználva a sebezhetőségeket vagy megtévesztő taktikákat alkalmazva az eszköz és a fájlok veszélyeztetésére. Íme néhány gyakori módja annak, hogy a zsarolóvírus behatoljon a rendszerébe:

  • Rosszindulatú e-mail mellékletek: A kiberbűnözők gyakran küldenek adathalász e-maileket, amelyek rosszindulatú mellékleteket tartalmaznak, például fertőzött dokumentumokat vagy végrehajtható fájlokat. Előfordulhat, hogy ezeket a mellékleteket úgy tervezték, hogy kihasználják a szoftver sérülékenységét megnyitáskor.
  • Adathalász linkek: A Ransomware rosszindulatú webhelyekre mutató hivatkozásokat tartalmazó adathalász e-maileken keresztül terjeszthető. Ezekre a linkekre kattintva a zsarolóprogramok automatikus letöltéséhez és végrehajtásához vezethet.
  • Rosszindulatú letöltések: Szoftverek vagy fájlok letöltése nem megbízható vagy feltört webhelyekről zsarolóprogram-fertőzést okozhat. A bûnözõk a zsarolóprogramot legitim szoftvernek vagy fájlnak álcázhatják, hogy megtévesszék a felhasználókat.
  • Drive-by Downloads: Feltört webhelyek felkeresése vagy rosszindulatú hirdetésekre való kattintás elindíthatja a zsarolóprogramok automatikus letöltését az Ön beleegyezése vagy tudta nélkül.
  • Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az operációs rendszer, az alkalmazások vagy a beépülő modulok biztonsági réseit, hogy jogosulatlan hozzáférést szerezzen és telepítse magát.
  • Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú kódot juttathatnak be az online hirdetésekbe, így a felhasználókat olyan webhelyekre irányíthatják át, amelyek zsarolóprogramokat tartalmaznak.
  • Távoli asztali protokoll (RDP) támadások: Ha engedélyezve vannak a távoli asztali szolgáltatások, és nincs megfelelően konfigurálva, a támadók gyenge jelszavakat vagy sebezhetőségeket használhatnak ki zsarolóvírusok elérésére és telepítésére.
  • Fertőzött szoftvertelepítők: Az illegitim vagy manipulált szoftvertelepítők zsarolóprogramokat hordozhatnak. A nem hivatalos forrásokból származó szoftverek letöltése és telepítése növeli a ransomware kockázatát.

Zaib -Ig
August 7, 2023
Ransomware
Magyar
August 7, 2023
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.