CryBaby 勒索軟件索要 0.01 比特幣

在審查新提交的文件樣本的過程中，我們的研究團隊偶然發現了一個名為 CryBaby 的惡意程序。這個特殊的程序經過精心設計，可以執行數據加密，並隨後要求付款以換取解密。鑑於其行為，CryBaby 屬於勒索軟件類別。

當在我們的受控環境中進行測試時，該程序有效地加密了各種文件，並將“.lockedbycrybaby”擴展名附加到其原始文件名中。為了說明這一點，名為“1.jpg”的文件經過加密並顯示為“1.jpg.lockedbycrybaby”，而“2.png”則轉換為“2.png.lockedbycrybaby”，依此類推。加密過程完成後，CryBaby 通過彈出窗口展示了勒索信息。

此勒索字條用於告知受害者其文件的加密情況。根據該說明的內容，恢復受損數據的唯一途徑是接受攻擊者的要求並付款。

受害者將獲得短暫的三天期限來支付相當於 0.013733 BTC（比特幣加密貨幣）的贖金，截至目前，該贖金大約相當於 400 美元（請記住，匯率會持續波動） ，隨著時間的推移，轉換可能會不准確）。

此外，還警告受害者不要嘗試從系統中刪除勒索軟件。還建議他們禁用任何已安裝的防病毒軟件，因為這些安全措施可能會無意中消除惡意軟件。

CryBaby 勒索信要求相對適度的贖金

CryBaby勒索信全文如下：

哭泣的嬰兒
您的文件已被加密！

我的電腦怎麼了？
您的重要文件已加密。
您的許多文檔、照片、視頻、數據庫等都無法再訪問，因為它們已被加密。也許您正忙於尋找恢復文件的方法，但不要浪費時間。如果沒有我們的解密密鑰，任何人都無法恢復您的文件。

我可以恢復我的文件嗎？
當然。我們保證您可以安全、輕鬆地恢復您的文件。但你的時間不夠。
您只有 3 天的時間提交付款。

我該如何付款？
僅接受比特幣付款。
請檢查比特幣的當前價格併購買一些比特幣。
並將正確的金額發送到該窗口中指定的地址。

接觸
如果您需要幫助，請發送電子郵件至：thisname43@protonmail.com 或 thisname@dnmx.org

我們強烈建議您不要刪除此軟件，並暫時禁用防病毒軟件，直到您付款並且付款得到處理。如果您的防病毒軟件更新並自動刪除該軟件，它將無法恢復您的文件。

剩餘時間 -

錢包地址：（字母數字字符串）
比特幣費用：0.013733

像 CryBaby 這樣的勒索軟件如何進入您的系統？

像 CryBaby 這樣的勒索軟件可以通過各種方式進入您的系統，通常利用漏洞或採用欺騙策略來危害您的設備和文件。以下是勒索軟件滲透系統的一些常見方式：

• 惡意電子郵件附件：網絡犯罪分子經常發送包含惡意附件（例如受感染的文檔或可執行文件）的網絡釣魚電子郵件。這些附件可能被設計為在打開時利用您軟件中的漏洞。
• 網絡釣魚鏈接：勒索軟件可以通過包含惡意網站鏈接的網絡釣魚電子郵件進行分發。單擊這些鏈接可能會導致勒索軟件有效負載的自動下載和執行。
• 惡意下載：從不可信或受感染的網站下載軟件或文件可能會導致勒索軟件感染。犯罪分子可能會將勒索軟件偽裝成合法軟件或文件來欺騙用戶。
• 偷渡式下載：訪問受感染的網站或點擊惡意廣告可能會在未經您同意或不知情的情況下觸發勒索軟件的自動下載。
• 利用軟件漏洞：勒索軟件可以利用操作系統、應用程序或插件中的安全漏洞來獲得未經授權的訪問並自行安裝。
• 惡意廣告：網絡犯罪分子可以將惡意代碼注入在線廣告中，將用戶重定向到託管勒索軟件有效負載的網站。
• 遠程桌面協議 (RDP) 攻擊：如果您啟用了遠程桌面服務且配置不正確，攻擊者就可以利用弱密碼或漏洞來獲取訪問權限並安裝勒索軟件。
• 受感染的軟件安裝程序：非法或被篡改的軟件安裝程序可能攜帶勒索軟件有效負載。從非官方來源下載和安裝軟件會增加遭遇勒索軟件的風險。