„CryBaby Ransomware“ prašo 0,01 Bitcoin

ransomware

Peržiūrėdami naujai pateiktus failų pavyzdžius, mūsų tyrėjų komanda aptiko kenkėjišką programą, pavadintą CryBaby. Ši konkreti programa buvo kruopščiai sukurta, kad būtų galima atlikti duomenų šifravimą ir vėliau reikalauti mokėjimo mainais už iššifravimą. Atsižvelgiant į savo elgesį, CryBaby patenka į išpirkos reikalaujančių programų kategoriją.

Kai buvo išbandyta mūsų kontroliuojamoje aplinkoje, programa veiksmingai užšifravo įvairius failus ir prie jų pradinių failų pavadinimų pridėjo plėtinį „.lockedbycrybaby“. Norėdami iliustruoti, failas pavadinimu „1.jpg“ buvo užšifruotas ir atsirado kaip „1.jpg.lockedbycrybaby“, o „2.png“ transformavosi į „2.png.lockedbycrybaby“ ir pan. Užbaigus šifravimo procesą, „CryBaby“ iššokančiajame lange parodė išpirkos raštelį.

Šis išpirkos raštas skirtas informuoti auką apie jų failų šifravimą. Remiantis užrašo turiniu, vienintelis būdas atkurti pažeistus duomenis yra patenkinti užpuolikų reikalavimus ir atlikti mokėjimą.

Aukai suteikiamas trumpas trijų dienų laikotarpis, per kurį turi sumokėti išpirką, lygią 0,013733 BTC (Bitcoin kriptovaliuta), kuri šiuo metu prilygsta maždaug 400 USD (atminkite, kad valiutų kursai nuolat svyruoja). , todėl laikui bėgant konversija gali būti netiksli).

Be to, auka įspėjama nebandyti pašalinti išpirkos reikalaujančios programos iš savo sistemos. Jiems taip pat patariama išjungti bet kokią įdiegtą antivirusinę programinę įrangą, nes šios saugos priemonės gali netyčia pašalinti kenkėjišką programą.

„CryBaby Ransom Note“ prašo palyginti nedidelės išpirkos

Visas „CryBaby“ išpirkos rašto tekstas skamba taip:

Verksnys
JŪSŲ FAILAI BUVO šifruoti!

Kas nutiko mano kompiuteriui?
Jūsų svarbūs failai yra užšifruoti.
Daugelis jūsų dokumentų, nuotraukų, vaizdo įrašų, duomenų bazės ir kitų nebepasiekiami, nes buvo užšifruoti. Galbūt esate užsiėmę ieškodami būdo atkurti failus, bet nešvaistykite laiko. Niekas negali atkurti jūsų failų be mūsų iššifravimo rakto.

Ar galiu atkurti failus?
Žinoma. Garantuojame, kad galite saugiai ir lengvai atkurti savo failą. Bet jūs neturite pakankamai laiko.
Turite tik 3 dienas sumokėti mokėjimą.

Kaip susimokėti?
Mokėjimas priimamas tik Bitcoin.
Patikrinkite dabartinę Bitcoin kainą ir nusipirkite bitkoinų.
Ir atsiųskite teisingą sumą šiame lange nurodytu adresu.

kontaktas
Jei jums reikia pagalbos, siųskite el. laišką adresu: thisname43@protonmail.com arba thisname@dnmx.org

Primygtinai rekomenduojame nepašalinti šios programinės įrangos ir kuriam laikui išjungti antivirusinę programą, kol sumokėsite ir mokėjimas bus apdorotas. Jei antivirusinė programa bus atnaujinta ir automatiškai pašalins šią programinę įrangą, ji negalės atkurti jūsų failų.

LIKĘS LAIKAS -

PINIGINĖS ADRESAS: (raidinė ir skaitmeninė eilutė)
BITCOIN MOKESTIS: 0,013733

Kaip „Ransomware“ kaip „CryBaby“ gali patekti į jūsų sistemą?

Išpirkos reikalaujančios programos, pvz., „CryBaby“, gali patekti į jūsų sistemą įvairiomis priemonėmis, dažnai išnaudodamos pažeidžiamumą arba pasitelkdamos apgaulingą taktiką, kad pakenktų jūsų įrenginiui ir failams. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali įsiskverbti į jūsų sistemą:

  • Kenkėjiškų el. laiškų priedai: kibernetiniai nusikaltėliai dažnai siunčia sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų, pvz., užkrėstų dokumentų ar vykdomųjų failų. Šie priedai gali būti sukurti siekiant išnaudoti atidarytus jūsų programinės įrangos pažeidžiamumus.
  • Sukčiavimo nuorodos: Ransomware gali būti platinama per sukčiavimo el. laiškus, kuriuose yra nuorodų į kenkėjiškas svetaines. Spustelėjus šias nuorodas, gali būti automatiškai atsisiunčiama ir vykdoma išpirkos reikalaujančios programos naudingoji apkrova.
  • Kenkėjiški atsisiuntimai: atsisiunčiant programinę įrangą arba failus iš nepatikimų ar pažeistų svetainių, gali būti užkrėstas išpirkos reikalaujantis programinės įrangos šaltinis. Nusikaltėliai gali užmaskuoti išpirkos reikalaujančią programinę įrangą kaip teisėtą programinę įrangą arba failus, kad apgautų vartotojus.
  • Atsisiuntimai pagal vairuotoją: apsilankymas pažeistose svetainėse arba kenkėjiškų skelbimų spustelėjimas gali suaktyvinti automatinius išpirkos reikalaujančių programų atsisiuntimus be jūsų sutikimo ar žinios.
  • Programinės įrangos pažeidžiamumų išnaudojimas: „Ransomware“ gali išnaudoti jūsų operacinės sistemos, programų ar papildinių saugos spragas, kad gautų neteisėtą prieigą ir pati įdiegtųsi.
  • Kenkėjiška reklama: kibernetiniai nusikaltėliai gali įvesti kenkėjišką kodą į internetinius skelbimus, nukreipdami vartotojus į svetaines, kuriose yra išpirkos reikalaujančių programų.
  • Nuotolinio darbalaukio protokolo (RDP) atakos: jei įjungtos nuotolinio darbalaukio paslaugos ir jos netinkamai sukonfigūruotos, užpuolikai gali pasinaudoti silpnais slaptažodžiais arba pažeidžiamumu, kad gautų prieigą ir įdiegtų išpirkos reikalaujančią programinę įrangą.
  • Užkrėstos programinės įrangos diegimo programos: Neteisėti arba sugadinti programinės įrangos montuotojai gali neštis išpirkos reikalaujančias programas. Atsisiunčiant ir įdiegus programinę įrangą iš neoficialių šaltinių, padidėja rizika susidurti su išpirkos reikalaujančiomis programomis.

Iki Zaib m
August 7, 2023
Ransomware
Lietuvių
August 7, 2023
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.