CryBaby Ransomware prosi o 0,01 Bitcoina

ransomware

Podczas procesu przeglądania nowo przesłanych próbek plików, nasz zespół badaczy natknął się na szkodliwy program o nazwie CryBaby. Ten konkretny program został skrupulatnie stworzony, aby przeprowadzać szyfrowanie danych, a następnie żądać zapłaty w zamian za odszyfrowanie. Biorąc pod uwagę jego zachowanie, CryBaby należy do kategorii oprogramowania ransomware.

Po przeprowadzeniu testów w naszym kontrolowanym środowisku program skutecznie zaszyfrował różne pliki i dodał rozszerzenie „.lockedbycrybaby” do ich oryginalnych nazw plików. Aby to zilustrować, plik o nazwie „1.jpg” został zaszyfrowany i pojawił się jako „1.jpg.lockedbycrybaby”, podczas gdy „2.png” przekształcił się w „2.png.lockedbycrybaby” i tak dalej. Po zakończeniu procesu szyfrowania CryBaby wyświetlał żądanie okupu w wyskakującym okienku.

Ta notatka z żądaniem okupu służy do poinformowania ofiary o zaszyfrowaniu jej plików. Zgodnie z treścią notatki jedyną możliwością odzyskania zaatakowanych danych jest spełnienie żądań atakujących i dokonanie płatności.

Ofiara otrzymuje krótki trzydniowy okres na zapłacenie okupu odpowiadającego 0,013733 BTC (kryptowaluta Bitcoin), co w tej chwili odpowiada około 400 USD (należy pamiętać, że kursy wymiany podlegają ciągłym wahaniom , przez co konwersja może z czasem stać się niedokładna).

Ponadto ofiara jest ostrzegana przed próbą usunięcia ransomware ze swojego systemu. Zaleca się również wyłączenie wszelkiego zainstalowanego oprogramowania antywirusowego, ponieważ te środki bezpieczeństwa mogą przypadkowo wyeliminować złośliwe oprogramowanie.

CryBaby Ransom Note prosi o stosunkowo skromny okup

Pełny tekst żądania okupu CryBaby brzmi następująco:

Beksa
TWOJE PLIKI ZOSTAŁY ZASZYFROWANE!

Co się stało z moim komputerem?
Twoje ważne pliki są zaszyfrowane.
Wiele Twoich dokumentów, zdjęć, filmów, baz danych i innych nie jest już dostępnych, ponieważ zostały zaszyfrowane. Być może jesteś zajęty szukaniem sposobu na odzyskanie plików, ale nie trać czasu. Nikt nie może odzyskać twoich plików bez naszego klucza odszyfrowywania.

Czy mogę odzyskać moje pliki?
Jasne. Gwarantujemy, że możesz bezpiecznie i łatwo odzyskać swój plik. Ale masz za mało czasu.
Masz tylko 3 dni na dokonanie płatności.

Jak mam zapłacić?
Płatność jest akceptowana tylko w Bitcoinach.
Sprawdź aktualną cenę bitcoinów i kup trochę bitcoinów.
I wyślij odpowiednią kwotę na adres podany w tym oknie.

Kontakt
Jeśli potrzebujesz pomocy, wyślij wiadomość e-mail na adres: thisname43@protonmail.com lub thisname@dnmx.org

Zdecydowanie zalecamy, aby nie usuwać tego oprogramowania i wyłączyć na jakiś czas program antywirusowy, dopóki nie zapłacisz i nie zostanie przetworzona płatność. Jeśli twój program antywirusowy zostanie zaktualizowany i automatycznie usunie to oprogramowanie, nie będzie w stanie odzyskać twoich plików.

POZOSTAŁY CZAS -

ADRES PORTFELA: (ciąg znaków alfanumerycznych)
OPŁATA BITCOINOWA: 0,013733

W jaki sposób ransomware, takie jak CryBaby, może dostać się do twojego systemu?

Ransomware, takie jak CryBaby, może dostać się do twojego systemu na różne sposoby, często wykorzystując luki w zabezpieczeniach lub stosując oszukańcze taktyki, aby naruszyć bezpieczeństwo twojego urządzenia i plików. Oto kilka typowych sposobów, w jakie ransomware może przeniknąć do twojego systemu:

  • Złośliwe załączniki wiadomości e-mail: Cyberprzestępcy często wysyłają wiadomości phishingowe zawierające złośliwe załączniki, takie jak zainfekowane dokumenty lub pliki wykonywalne. Te załączniki mogą być zaprojektowane w celu wykorzystania luk w oprogramowaniu po otwarciu.
  • Linki phishingowe: oprogramowanie ransomware może być rozpowszechniane za pośrednictwem wiadomości phishingowych zawierających łącza do złośliwych stron internetowych. Kliknięcie tych linków może prowadzić do automatycznego pobrania i wykonania ładunku ransomware.
  • Złośliwe pobieranie: Pobieranie oprogramowania lub plików z niewiarygodnych lub zainfekowanych stron internetowych może spowodować infekcję ransomware. Przestępcy mogą zamaskować oprogramowanie ransomware jako legalne oprogramowanie lub pliki, aby oszukać użytkowników.
  • Automatyczne pobieranie: Odwiedzanie zainfekowanych witryn lub klikanie złośliwych reklam może spowodować automatyczne pobieranie oprogramowania ransomware bez Twojej zgody lub wiedzy.
  • Wykorzystywanie luk w oprogramowaniu: Ransomware może wykorzystywać luki w zabezpieczeniach systemu operacyjnego, aplikacji lub wtyczek, aby uzyskać nieautoryzowany dostęp i zainstalować się.
  • Malvertising: Cyberprzestępcy mogą wstrzykiwać złośliwy kod do reklam online, przekierowując użytkowników do stron internetowych, które przechowują ładunki ransomware.
  • Ataki Remote Desktop Protocol (RDP): Jeśli masz włączone i nieprawidłowo skonfigurowane usługi pulpitu zdalnego, osoby atakujące mogą wykorzystać słabe hasła lub luki w zabezpieczeniach, aby uzyskać dostęp i zainstalować oprogramowanie ransomware.
  • Zainfekowane instalatory oprogramowania: Nielegalne lub sfałszowane instalatory oprogramowania mogą przenosić ładunki ransomware. Pobieranie i instalowanie oprogramowania z nieoficjalnych źródeł zwiększa ryzyko napotkania ransomware.

Do Zaib
August 7, 2023
Ransomware
Polski
August 7, 2023
Ransomware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.