CryBaby ランサムウェアは 0.01 ビットコインを要求

新しく提出されたファイル サンプルをレビューする過程で、私たちの研究チームは CryBaby と呼ばれる悪意のあるプログラムを発見しました。この特定のプログラムは、データ暗号化を実行し、その後、復号化と引き換えに支払いを要求するように細心の注意を払って作成されています。その動作を考えると、CryBaby はランサムウェアのカテゴリに分類されます。

当社の管理された環境内でテストを行ったところ、プログラムはさまざまなファイルを効果的に暗号化し、元のファイル名に「.lockedbycrybaby」拡張子を追加しました。たとえば、「1.jpg」という名前のファイルは暗号化されて「1.jpg.lockedbycrybaby」として出現し、「2.png」は「2.png.lockedbycrybaby」などに変換されます。暗号化プロセスが完了すると、CryBaby はポップアップ ウィンドウを通じて身代金メモを表示しました。

この身代金メモは、被害者にファイルの暗号化について通知するのに役立ちます。メモの内容によると、侵害されたデータを回復する唯一の手段は、攻撃者の要求に応じて支払いを行うことだという。

被害者には、0.013733 BTC (ビットコイン暗号通貨) に相当する身代金の支払いを完了するために 3 日間の短い期間が与えられます。これは、現時点で約 400 米ドルに相当します (為替レートは継続的に変動する可能性があることに留意してください) 、時間の経過とともに変換が不正確になる可能性があります)。

さらに、被害者はシステムからランサムウェアを削除しようとしないように警告されます。また、これらのセキュリティ対策によってマルウェアが誤って排除される可能性があるため、インストールされているウイルス対策ソフトウェアを無効にすることも推奨されます。

CryBaby の身代金メモは比較的少額の身代金を要求

CryBaby の身代金メモの全文は次のとおりです。

赤ちゃんを泣き
ファイルは暗号化されました!

私のコンピューターに何が起こったのでしょうか?
重要なファイルは暗号化されています。
ドキュメント、写真、ビデオ、データベースなどの多くは暗号化されているため、アクセスできなくなります。ファイルを回復する方法を探すのに忙しいかもしれませんが、時間を無駄にしないでください。私たちの復号化キーがなければ誰もあなたのファイルを回復することはできません。

ファイルを回復できますか?
もちろん。ファイルを安全かつ簡単に回復できることを保証します。しかし、時間があまりありません。
支払いを提出する期限は 3 日だけです。

支払い方法を教えてください。
支払いはビットコインのみで受け付けられます。
ビットコインの現在の価格を確認して、ビットコインを購入してください。
そして、このウィンドウで指定されたアドレスに正しい金額を送金してください。

コンタクト
サポートが必要な場合は、thisname43@protonmail.com または thisname@dnmx.org に電子メールを送信してください。

支払いが完了するまで、しばらくの間、このソフトウェアを削除せず、ウイルス対策機能を無効にすることを強くお勧めします。ウイルス対策が更新され、このソフトウェアが自動的に削除されると、ファイルを回復できなくなります。

残り時間 -

ウォレットアドレス: (英数字の文字列)
ビットコイン手数料: 0.013733

CryBaby のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?

CryBaby のようなランサムウェアは、さまざまな方法でシステムに侵入し、多くの場合、脆弱性を悪用したり、デバイスやファイルを侵害する欺瞞的な戦術を採用したりします。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。

• 悪意のあるメールの添付ファイル: サイバー犯罪者は、感染したドキュメントや実行可能ファイルなどの悪意のある添付ファイルを含むフィッシングメールを頻繁に送信します。これらの添付ファイルは、開くとソフトウェアの脆弱性を悪用するように設計されている可能性があります。
• フィッシング リンク: ランサムウェアは、悪意のある Web サイトへのリンクを含むフィッシングメールを通じて配布される可能性があります。これらのリンクをクリックすると、ランサムウェア ペイロードが自動的にダウンロードされ、実行される可能性があります。
• 悪意のあるダウンロード: 信頼できない Web サイトや侵害された Web サイトからソフトウェアやファイルをダウンロードすると、ランサムウェアに感染する可能性があります。犯罪者はランサムウェアを正規のソフトウェアまたはファイルに偽装してユーザーを欺く可能性があります。
• ドライブバイ ダウンロード: 侵害された Web サイトにアクセスしたり、悪意のある広告をクリックしたりすると、同意や知らないうちにランサムウェアの自動ダウンロードが引き起こされる可能性があります。
• ソフトウェアの脆弱性の悪用: ランサムウェアは、オペレーティング システム、アプリケーション、またはプラグインのセキュリティの脆弱性を悪用して、不正アクセスを取得し、ランサムウェア自体をインストールする可能性があります。
• マルバタイジング: サイバー犯罪者はオンライン広告に悪意のあるコードを挿入し、ランサムウェア ペイロードをホストする Web サイトにユーザーをリダイレクトする可能性があります。
• リモート デスクトップ プロトコル (RDP) 攻撃: リモート デスクトップ サービスが有効になっており、不適切に構成されている場合、攻撃者は脆弱なパスワードや脆弱性を悪用してアクセスし、ランサムウェアをインストールする可能性があります。
• 感染したソフトウェア インストーラー: 違法または改ざんされたソフトウェア インストーラーは、ランサムウェア ペイロードを運ぶ可能性があります。非公式のソースからソフトウェアをダウンロードしてインストールすると、ランサムウェアに遭遇するリスクが高まります。