CryBaby Ransomware pede 0,01 Bitcoin

ransomware

Durante o processo de revisão de amostras de arquivos recém-enviadas, nossa equipe de pesquisadores se deparou com um programa malicioso chamado CryBaby. Este programa específico foi meticulosamente criado para executar a criptografia de dados e, posteriormente, exigir um pagamento em troca da descriptografia. Dado o seu comportamento, o CryBaby se enquadra na categoria de ransomware.

Quando submetido a testes em nosso ambiente controlado, o programa efetivamente criptografou vários arquivos e anexou a extensão ".lockedbycrybaby" aos seus nomes de arquivo originais. Para ilustrar, um arquivo chamado "1.jpg" foi criptografado e emergiu como "1.jpg.lockedbycrybaby", enquanto "2.png" se transformou em "2.png.lockedbycrybaby" e assim por diante. Após a conclusão do processo de criptografia, CryBaby exibiu uma nota de resgate por meio de uma janela pop-up.

Esta nota de resgate serve para informar a vítima sobre a criptografia de seus arquivos. De acordo com o conteúdo da nota, o único caminho para recuperar os dados comprometidos é atender às demandas dos invasores e efetuar o pagamento.

A vítima recebe um breve período de três dias para cumprir um pagamento de resgate equivalente a 0,013733 BTC (criptomoeda Bitcoin), que, no momento atual, equivale a cerca de 400 USD (lembre-se de que as taxas de câmbio estão sujeitas a flutuações contínuas , tornando a conversão potencialmente imprecisa ao longo do tempo).

Além disso, a vítima é advertida contra tentar remover o ransomware de seu sistema. Eles também são aconselhados a desativar qualquer software antivírus instalado, pois essas medidas de segurança podem eliminar inadvertidamente o malware.

Nota de resgate de CryBaby pede resgate relativamente modesto

O texto completo da nota de resgate CryBaby é o seguinte:

Chora bebê
SEUS ARQUIVOS FORAM CRIPTOGRAFADOS!

O que aconteceu com meu computador?
Seus arquivos importantes são criptografados.
Muitos de seus documentos, fotos, vídeos, banco de dados e outros não estão mais acessíveis porque foram criptografados. Talvez você esteja ocupado procurando uma maneira de recuperar seus arquivos, mas não perca tempo. Ninguém pode recuperar seus arquivos sem nossa chave de descriptografia.

Posso recuperar meus arquivos?
Claro. Garantimos que você pode recuperar seu arquivo com segurança e facilidade. Mas você não tem tempo suficiente.
Você tem apenas 3 dias para enviar o pagamento.

Como eu pago?
O pagamento é aceito apenas em Bitcoin.
Verifique o preço atual do Bitcoin e compre alguns bitcoins.
E envie o valor correto para o endereço especificado nesta janela.

Contato
Se precisar de ajuda, envie um e-mail para: thisname43@protonmail.com ou thisname@dnmx.org

Recomendamos fortemente que você não remova este software e desative seu antivírus por um tempo, até que você pague e o pagamento seja processado. Se o seu antivírus for atualizado e remover esse software automaticamente, ele não conseguirá recuperar seus arquivos.

TEMPO RESTANTE -

ENDEREÇO DA CARTEIRA: (sequência alfanumérica)
TAXA BITCOIN: 0,013733

Como um ransomware como o CryBaby pode entrar no seu sistema?

Ransomware como o CryBaby pode entrar em seu sistema por vários meios, muitas vezes explorando vulnerabilidades ou empregando táticas enganosas para comprometer seu dispositivo e arquivos. Aqui estão algumas maneiras comuns pelas quais o ransomware pode se infiltrar em seu sistema:

  • Anexos de e-mail maliciosos: os cibercriminosos frequentemente enviam e-mails de phishing contendo anexos maliciosos, como documentos ou executáveis infectados. Esses anexos podem ser projetados para explorar vulnerabilidades em seu software quando abertos.
  • Links de phishing: o ransomware pode ser distribuído por meio de e-mails de phishing contendo links para sites maliciosos. Clicar nesses links pode levar ao download automático e à execução da carga útil do ransomware.
  • Downloads maliciosos: o download de software ou arquivos de sites não confiáveis ou comprometidos pode resultar em infecção por ransomware. Os criminosos podem disfarçar o ransomware como software ou arquivos legítimos para enganar os usuários.
  • Drive-by Downloads: Visitar sites comprometidos ou clicar em anúncios maliciosos pode desencadear downloads automáticos de ransomware sem o seu consentimento ou conhecimento.
  • Exploração de vulnerabilidades de software: Ransomware pode explorar vulnerabilidades de segurança em seu sistema operacional, aplicativos ou plug-ins para obter acesso não autorizado e se instalar.
  • Malvertising: os cibercriminosos podem injetar códigos maliciosos em anúncios online, redirecionando os usuários para sites que hospedam cargas de ransomware.
  • Ataques de protocolo de área de trabalho remota (RDP): se você tiver serviços de área de trabalho remota ativados e configurados incorretamente, os invasores podem explorar senhas fracas ou vulnerabilidades para obter acesso e instalar ransomware.
  • Instaladores de software infectados: instaladores de software ilegítimos ou adulterados podem carregar cargas úteis de ransomware. Baixar e instalar software de fontes não oficiais aumenta o risco de encontrar ransomware.

Por Zaib
August 7, 2023
Ransomware
Portuguese
August 7, 2023
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.