CryBaby 勒索软件索要 0.01 比特币

在审查新提交的文件样本的过程中，我们的研究团队偶然发现了一个名为 CryBaby 的恶意程序。这个特殊的程序经过精心设计，可以执行数据加密，并随后要求付款以换取解密。鉴于其行为，CryBaby 属于勒索软件类别。

当在我们的受控环境中进行测试时，该程序有效地加密了各种文件，并将“.lockedbycrybaby”扩展名附加到其原始文件名中。为了说明这一点，名为“1.jpg”的文件经过加密并显示为“1.jpg.lockedbycrybaby”，而“2.png”则转换为“2.png.lockedbycrybaby”，依此类推。加密过程完成后，CryBaby 通过弹出窗口展示了勒索信息。

此勒索字条用于告知受害者其文件的加密情况。根据该说明的内容，恢复受损数据的唯一途径是接受攻击者的要求并付款。

受害者将获得短暂的三天期限来支付相当于 0.013733 BTC（比特币加密货币）的赎金，截至目前，该赎金大约相当于 400 美元（请记住，汇率会持续波动） ，随着时间的推移，转换可能会不准确）。

此外，还警告受害者不要尝试从系统中删除勒索软件。还建议他们禁用任何已安装的防病毒软件，因为这些安全措施可能会无意中消除恶意软件。

CryBaby 勒索信要求相对适度的赎金

CryBaby勒索信全文如下：

哭泣的婴儿
您的文件已被加密！

我的电脑怎么了？
您的重要文件已加密。
您的许多文档、照片、视频、数据库等都无法再访问，因为它们已被加密。也许您正忙于寻找恢复文件的方法，但不要浪费时间。如果没有我们的解密密钥，任何人都无法恢复您的文件。

我可以恢复我的文件吗？
当然。我们保证您可以安全、轻松地恢复您的文件。但你的时间不够。
您只有 3 天的时间提交付款。

我该如何付款？
仅接受比特币付款。
请检查比特币的当前价格并购买一些比特币。
并将正确的金额发送到该窗口中指定的地址。

接触
如果您需要帮助，请发送电子邮件至：thisname43@protonmail.com 或 thisname@dnmx.org

我们强烈建议您不要删除此软件，并暂时禁用防病毒软件，直到您付款并且付款得到处理。如果您的防病毒软件更新并自动删除该软件，它将无法恢复您的文件。

剩余时间 -

钱包地址：（字母数字字符串）
比特币费用：0.013733

像 CryBaby 这样的勒索软件如何进入您的系统？

像 CryBaby 这样的勒索软件可以通过各种方式进入您的系统，通常利用漏洞或采用欺骗策略来危害您的设备和文件。以下是勒索软件渗透系统的一些常见方式：

• 恶意电子邮件附件：网络犯罪分子经常发送包含恶意附件（例如受感染的文档或可执行文件）的网络钓鱼电子邮件。这些附件可能被设计为在打开时利用您软件中的漏洞。
• 网络钓鱼链接：勒索软件可以通过包含恶意网站链接的网络钓鱼电子邮件进行分发。单击这些链接可能会导致勒索软件有效负载的自动下载和执行。
• 恶意下载：从不可信或受感染的网站下载软件或文件可能会导致勒索软件感染。犯罪分子可能会将勒索软件伪装成合法软件或文件来欺骗用户。
• 偷渡式下载：访问受感染的网站或点击恶意广告可能会在未经您同意或不知情的情况下触发勒索软件的自动下载。
• 利用软件漏洞：勒索软件可以利用操作系统、应用程序或插件中的安全漏洞来获得未经授权的访问并自行安装。
• 恶意广告：网络犯罪分子可以将恶意代码注入在线广告中，将用户重定向到托管勒索软件有效负载的网站。
• 远程桌面协议 (RDP) 攻击：如果您启用了远程桌面服务且配置不正确，攻击者就可以利用弱密码或漏洞来获取访问权限并安装勒索软件。
• 受感染的软件安装程序：非法或被篡改的软件安装程序可能携带勒索软件有效负载。从非官方来源下载和安装软件会增加遭遇勒索软件的风险。