CryBaby Ransomware ber om 0,01 Bitcoin

Under prosessen med å gjennomgå nylig innsendte filprøver, snublet vårt team av forskere over et ondsinnet program kalt CryBaby. Dette bestemte programmet har blitt omhyggelig laget for å utføre datakryptering og deretter kreve en betaling i bytte mot dekryptering. Gitt sin oppførsel, faller CryBaby inn i kategorien løsepengevare.

Når det ble utsatt for testing i vårt kontrollerte miljø, krypterte programmet effektivt ulike filer og la til utvidelsen ".lockedbycrybaby" til de originale filnavnene. For å illustrere, en fil kalt "1.jpg" gjennomgikk kryptering og dukket opp som "1.jpg.lockedbycrybaby," mens "2.png" ble transformert til "2.png.lockedbycrybaby," og så videre. Etter å ha fullført krypteringsprosessen, viste CryBaby en løsepengenota gjennom et popup-vindu.

Denne løsepengenotaen tjener til å informere offeret om kryptering av filene deres. I henhold til innholdet i notatet er den eneste måten å gjenopprette de kompromitterte dataene ved å imøtekomme angripernes krav og foreta en betaling.

Offeret får en kort periode på tre dager for å oppfylle en løsepengeutbetaling tilsvarende 0,013733 BTC (Bitcoin cryptocurrency), som per det nåværende tidspunktet tilsvarer omtrent 400 USD (husk at valutakurser er gjenstand for kontinuerlige svingninger , noe som gjør konverteringen potensielt unøyaktig over tid).

Videre advares offeret mot å forsøke å fjerne løsepengevaren fra systemet deres. De anbefales også å deaktivere installert antivirusprogramvare, siden disse sikkerhetstiltakene utilsiktet kan eliminere skadelig programvare.

CryBaby løsepengenotat ber om relativt beskjeden løsepenger

Den fullstendige teksten til CryBaby løsepengenotat lyder som følger:

Gråtebaby
DINE FILER ER KRYPTERT!

Hva skjedde med datamaskinen min?
Dine viktige filer er kryptert.
Mange av dine dokumenter, bilder, videoer, databaser og andre er ikke lenger tilgjengelige fordi de er kryptert. Kanskje du er opptatt med å lete etter en måte å gjenopprette filene dine på, men ikke kast bort tiden din. Ingen kan gjenopprette filene dine uten vår dekrypteringsnøkkel.

Kan jeg gjenopprette filene mine?
Sikker. Vi garanterer at du kan gjenopprette filen din trygt og enkelt. Men du har ikke så nok tid.
Du har kun 3 dager på deg til å sende inn betalingen.

Hvordan betaler jeg?
Betaling aksepteres kun i Bitcoin.
Vennligst sjekk gjeldende pris på Bitcoin og kjøp noen bitcoins.
Og send riktig beløp til adressen angitt i dette vinduet.

Kontakt
Hvis du trenger hjelp, send en e-post til: thisname43@protonmail.com eller thisname@dnmx.org

Vi anbefaler deg på det sterkeste å ikke fjerne denne programvaren, og deaktivere antiviruset ditt på en stund, før du betaler og betalingen er behandlet. Hvis antiviruset ditt oppdateres og fjerner denne programvaren automatisk, vil den ikke kunne gjenopprette filene dine.

GJERENDE TID -

WALLET ADRESSE: (alfanumerisk streng)
BITCOIN-GEBYR: 0,013733

Hvordan kan ransomware som CryBaby komme inn i systemet ditt?

Ransomware som CryBaby kan komme inn i systemet ditt på forskjellige måter, ofte ved å utnytte sårbarheter eller bruke villedende taktikker for å kompromittere enheten og filene dine. Her er noen vanlige måter løsepengevare kan infiltrere systemet ditt på:

• Ondsinnede e-postvedlegg: Nettkriminelle sender ofte phishing-e-poster som inneholder ondsinnede vedlegg, for eksempel infiserte dokumenter eller kjørbare filer. Disse vedleggene kan være utformet for å utnytte sårbarheter i programvaren når de åpnes.
• Phishing-lenker: Ransomware kan distribueres gjennom phishing-e-poster som inneholder lenker til ondsinnede nettsteder. Ved å klikke på disse koblingene kan det føre til automatisk nedlasting og kjøring av løsepengelasten.
• Ondsinnede nedlastinger: Nedlasting av programvare eller filer fra upålitelige eller kompromitterte nettsteder kan føre til løsepengevareinfeksjon. Kriminelle kan skjule løsepengevaren som legitim programvare eller filer for å lure brukere.
• Drive-by-nedlastinger: Å besøke kompromitterte nettsteder eller klikke på ondsinnede annonser kan utløse automatiske nedlastinger av løsepengevare uten ditt samtykke eller viten.
• Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sikkerhetssårbarheter i operativsystemet, applikasjonene eller plugins for å få uautorisert tilgang og installere seg selv.
• Malvertising: Nettkriminelle kan injisere ondsinnet kode i nettannonser, og omdirigere brukere til nettsteder som er vert for løsepengelaster.
• Remote Desktop Protocol (RDP)-angrep: Hvis du har eksterne skrivebordstjenester aktivert og feilkonfigurert, kan angripere utnytte svake passord eller sårbarheter for å få tilgang og installere løsepengeprogramvare.
• Infiserte programvareinstallatører: Ulovlige eller manipulerte programvareinstallatører kan bære løsepenger. Nedlasting og installasjon av programvare fra uoffisielle kilder øker risikoen for å møte løsepengeprogramvare.