Программа-вымогатель CryBaby требует 0,01 биткойна

В процессе проверки вновь присланных образцов файлов наша команда исследователей наткнулась на вредоносную программу, получившую название CryBaby. Эта конкретная программа была тщательно разработана для выполнения шифрования данных и последующего требования оплаты в обмен на расшифровку. По своему поведению CryBaby попадает в категорию программ-вымогателей.

При тестировании в нашей контролируемой среде программа эффективно шифровала различные файлы и добавляла расширение «.lockedbycrybaby» к их исходным именам файлов. Например, файл с именем «1.jpg» подвергся шифрованию и получил имя «1.jpg.lockedbycrybaby», а файл «2.png» превратился в «2.png.lockedbycrybaby» и так далее. По завершении процесса шифрования CryBaby показал записку с требованием выкупа во всплывающем окне.

Эта записка о выкупе служит для информирования жертвы о шифровании их файлов. Согласно содержанию заметки, единственный способ восстановить скомпрометированные данные — удовлетворить требования злоумышленников и произвести оплату.

Жертве предоставляется короткий трехдневный период для выплаты выкупа, эквивалентного 0,013733 BTC (криптовалюта Биткойн), что на текущий момент составляет примерно 400 долларов США (пожалуйста, имейте в виду, что обменные курсы подвержены постоянным колебаниям). , что со временем делает преобразование потенциально неточным).

Кроме того, жертва предостерегается от попыток удалить программу-вымогатель из своей системы. Им также рекомендуется отключить любое установленное антивирусное программное обеспечение, поскольку эти меры безопасности могут непреднамеренно устранить вредоносное ПО.

Записка о выкупе CryBaby требует относительно скромного выкупа

Полный текст записки о выкупе CryBaby выглядит следующим образом:

Капризный ребенок
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!

Что случилось с моим компьютером?
Ваши важные файлы зашифрованы.
Многие из ваших документов, фотографий, видео, базы данных и прочего больше недоступны, потому что они были зашифрованы. Возможно, вы заняты поиском способа восстановить свои файлы, но не тратьте время зря. Никто не сможет восстановить ваши файлы без нашего ключа расшифровки.

Могу ли я восстановить свои файлы?
Конечно. Мы гарантируем, что вы сможете легко и безопасно восстановить свой файл. Но у вас не так много времени.
У вас есть только 3 дня, чтобы отправить платеж.

Как мне оплатить?
Оплата принимается только в биткойнах.
Пожалуйста, проверьте текущую цену биткойнов и купите немного биткойнов.
И отправьте правильную сумму на адрес, указанный в этом окне.

Контакт
Если вам нужна помощь, отправьте электронное письмо по адресу: thisname43@protonmail.com или thisname@dnmx.org

Мы настоятельно рекомендуем вам не удалять это программное обеспечение и отключить антивирус на некоторое время, пока вы не заплатите и платеж не будет обработан. Если ваш антивирус обновится и автоматически удалит это программное обеспечение, он не сможет восстановить ваши файлы.

ВРЕМЕНИ ОСТАЛОСЬ -

АДРЕС КОШЕЛЬКА: (буквенно-цифровая строка)
БИТКОИН КОМИССИЯ: 0.013733

Как программы-вымогатели, такие как CryBaby, могут проникнуть в вашу систему?

Программы-вымогатели, такие как CryBaby, могут проникнуть в вашу систему различными способами, часто используя уязвимости или применяя обманную тактику для взлома вашего устройства и файлов. Вот несколько распространенных способов проникновения программ-вымогателей в вашу систему:

• Вредоносные вложения электронной почты. Киберпреступники часто рассылают фишинговые электронные письма, содержащие вредоносные вложения, например зараженные документы или исполняемые файлы. Эти вложения могут быть предназначены для использования уязвимостей в вашем программном обеспечении при открытии.
• Фишинговые ссылки: программы-вымогатели могут распространяться через фишинговые электронные письма, содержащие ссылки на вредоносные веб-сайты. Нажатие на эти ссылки может привести к автоматической загрузке и выполнению полезной нагрузки программы-вымогателя.
• Вредоносные загрузки. Загрузка программного обеспечения или файлов с ненадежных или взломанных веб-сайтов может привести к заражению программами-вымогателями. Преступники могут маскировать программу-вымогатель под законное программное обеспечение или файлы, чтобы обмануть пользователей.
• Загрузки с диска. Посещение взломанных веб-сайтов или нажатие на вредоносные объявления могут вызвать автоматическую загрузку программ-вымогателей без вашего согласия или ведома.
• Использование уязвимостей программного обеспечения. Программы-вымогатели могут использовать уязвимости безопасности в вашей операционной системе, приложениях или плагинах, чтобы получить несанкционированный доступ и установить себя.
• Вредоносная реклама: киберпреступники могут внедрять вредоносный код в онлайн-рекламу, перенаправляя пользователей на веб-сайты, на которых размещены полезные нагрузки программ-вымогателей.
• Атаки на протокол удаленного рабочего стола (RDP): если у вас включены и неправильно настроены службы удаленного рабочего стола, злоумышленники могут использовать слабые пароли или уязвимости для получения доступа и установки программ-вымогателей.
• Зараженные установщики программного обеспечения. Незаконные или поддельные установщики программного обеспечения могут содержать полезную нагрузку программ-вымогателей. Загрузка и установка программного обеспечения из неофициальных источников увеличивает риск заражения программами-вымогателями.