CryBaby Ransomware richiede 0,01 Bitcoin

ransomware

Durante il processo di revisione dei campioni di file appena inviati, il nostro team di ricercatori si è imbattuto in un programma dannoso chiamato CryBaby. Questo particolare programma è stato meticolosamente realizzato per eseguire la crittografia dei dati e successivamente richiedere un pagamento in cambio della decrittazione. Dato il suo comportamento, CryBaby rientra nella categoria dei ransomware.

Quando è stato sottoposto a test all'interno del nostro ambiente controllato, il programma ha crittografato in modo efficace vari file e ha aggiunto l'estensione ".lockedbycrybaby" ai nomi dei file originali. Per illustrare, un file chiamato "1.jpg" è stato crittografato ed è emerso come "1.jpg.lockedbycrybaby", mentre "2.png" è stato trasformato in "2.png.lockedbycrybaby" e così via. Al termine del processo di crittografia, CryBaby ha mostrato una richiesta di riscatto tramite una finestra pop-up.

Questa richiesta di riscatto serve a informare la vittima sulla crittografia dei propri file. Secondo il contenuto della nota, l'unico modo per recuperare i dati compromessi è accettare le richieste degli aggressori ed effettuare un pagamento.

Alla vittima viene concesso un breve periodo di tre giorni per evadere un pagamento di riscatto pari a 0,013733 BTC (criptovaluta Bitcoin), che, al momento attuale, equivale a circa 400 USD (si tenga presente che i tassi di cambio sono soggetti a continue fluttuazioni , rendendo la conversione potenzialmente imprecisa nel tempo).

Inoltre, la vittima viene avvertita di non tentare di rimuovere il ransomware dal proprio sistema. Si consiglia inoltre di disabilitare qualsiasi software antivirus installato, poiché queste misure di sicurezza potrebbero eliminare inavvertitamente il malware.

CryBaby Ransom Note chiede un riscatto relativamente modesto

Il testo completo della richiesta di riscatto di CryBaby recita come segue:

CryBaby
I TUOI FILE SONO STATI CRITTOGRAFATI!

Cosa è successo al mio computer?
I tuoi file importanti sono crittografati.
Molti dei tuoi documenti, foto, video, database e altro non sono più accessibili perché sono stati crittografati. Forse sei impegnato a cercare un modo per recuperare i tuoi file, ma non perdere tempo. Nessuno può recuperare i tuoi file senza la nostra chiave di decrittazione.

Posso recuperare i miei file?
Sicuro. Ti garantiamo che puoi recuperare il tuo file in modo sicuro e semplice. Ma non hai abbastanza tempo.
Hai solo 3 giorni per inviare il pagamento.

Come pago?
Il pagamento è accettato solo in Bitcoin.
Si prega di controllare il prezzo attuale di Bitcoin e acquistare alcuni bitcoin.
E invia l'importo corretto all'indirizzo specificato in questa finestra.

Contatto
Se hai bisogno di assistenza, invia un'e-mail a: thisname43@protonmail.com o thisname@dnmx.org

Ti consigliamo vivamente di non rimuovere questo software e di disabilitare il tuo antivirus per un po', fino a quando non paghi e il pagamento viene elaborato. Se il tuo antivirus viene aggiornato e rimuove automaticamente questo software, non sarà in grado di recuperare i tuoi file.

TEMPO RIMANENTE -

INDIRIZZO PORTAFOGLIO: (stringa alfanumerica)
COMMISSIONE BITCOIN: 0,013733

In che modo un ransomware come CryBaby può entrare nel tuo sistema?

Ransomware come CryBaby può entrare nel tuo sistema con vari mezzi, spesso sfruttando vulnerabilità o impiegando tattiche ingannevoli per compromettere il tuo dispositivo e i tuoi file. Ecco alcuni modi comuni in cui il ransomware può infiltrarsi nel tuo sistema:

  • Allegati e-mail dannosi: i criminali informatici inviano spesso e-mail di phishing contenenti allegati dannosi, come documenti o file eseguibili infetti. Questi allegati possono essere progettati per sfruttare le vulnerabilità del software quando vengono aperti.
  • Collegamenti di phishing: il ransomware può essere distribuito tramite e-mail di phishing contenenti collegamenti a siti Web dannosi. Fare clic su questi collegamenti può portare al download automatico e all'esecuzione del payload del ransomware.
  • Download dannosi: il download di software o file da siti Web non affidabili o compromessi può causare infezioni da ransomware. I criminali potrebbero mascherare il ransomware come software o file legittimi per ingannare gli utenti.
  • Download drive-by: visitare siti Web compromessi o fare clic su annunci dannosi può attivare download automatici di ransomware senza il tuo consenso o la tua conoscenza.
  • Sfruttamento delle vulnerabilità del software: il ransomware può sfruttare le vulnerabilità della sicurezza nel sistema operativo, nelle applicazioni o nei plug-in per ottenere l'accesso non autorizzato e installarsi.
  • Malvertising: i criminali informatici possono inserire codice dannoso nelle pubblicità online, reindirizzando gli utenti a siti Web che ospitano payload di ransomware.
  • Attacchi RDP (Remote Desktop Protocol): se i servizi di desktop remoto sono abilitati e configurati in modo errato, gli aggressori possono sfruttare password deboli o vulnerabilità per ottenere l'accesso e installare ransomware.
  • Installatori di software infetti: gli installatori di software illegittimi o manomessi possono contenere payload di ransomware. Il download e l'installazione di software da fonti non ufficiali aumenta il rischio di imbattersi in ransomware.

Entro il Zaib
August 7, 2023
Ransomware
Italiano
August 7, 2023
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.