CryBaby ランサムウェア
サイバーセキュリティ研究者によって CryBaby として追跡されているこの脅威的なプログラムは、データを暗号化し、復号化に対する支払いを要求するように設計されているため、ランサムウェアに分類されます。このプログラムはファイルを暗号化し、ファイル名に「.lockedbycrybaby」拡張子を追加します。たとえば、「1.pdf」という名前のファイルは「1.pdf.lockedbycrybaby」に変換され、「2jpg」は「2.jpg.lockedbycrybaby」というように変換されます。暗号化プロセスが完了すると、CryBaby はポップアップ ウィンドウを通じて身代金メモを表示します。
CryBaby ランサムウェアが被害者のデータを人質に取る
CryBaby ランサムウェアの身代金メモは、被害者にファイルが暗号化されていることを伝えます。メッセージによると、影響を受けたデータを取り戻す唯一の方法は、攻撃者に身代金を支払うことです。被害者には、0.013733 BTC (ビットコイン暗号通貨) 相当の身代金を支払うまで 3 日間の猶予期間が設けられています。現時点では、この金額は約 400 米ドルに相当します。ただし、暗号通貨の為替レートは継続的に変動するため、この金額は大幅に変更される可能性があり、記載されている換算値は正確でなくなる可能性があります。
CryBaby Ransomware の背後にいる攻撃者は、被害者にランサムウェアを排除しようとしないように警告し、マルウェアが自動的に排除される可能性があるため、マルウェア対策ソフトウェアを無効にするよう提案しています。
ランサムウェアの脅威が関与している場合、サイバー犯罪者の介入なしにロックされたデータを復号化する行為は事実上不可能です。非常にまれに、欠陥のあるランサムウェアの脅威により復号化が可能になる場合があります。
さらに、被害者は、攻撃者の身代金要求に応じた後でも、ファイルを回復するために必要な重要なキーやツールを受け取らないことがよくあります。実際、データを回復できる保証はなく、犯罪者の要求に応じることは犯罪者の違法行為を助長するだけであるため、被害者には身代金を支払わないことを強くお勧めします。
CryBaby Ransomware が追加の暗号化を実行するのを防ぐには、感染したオペレーティング システムから CryBaby Ransomware を削除することが不可欠です。残念ながら、削除しても、すでに暗号化されているファイルは復元されないことに注意してください。
データとデバイスのセキュリティを真剣に考えましょう
ユーザーは、デバイスとデータをランサムウェアの暗号化から保護するために、いくつかのセキュリティ対策を採用できます。
- 定期的なバックアップ: 重要なデータを定期的にバックアップすることが重要です。これらのバックアップは、外部デバイスまたは安全なクラウド サービスに保存する必要があります。ランサムウェアによる攻撃が発生した場合、ユーザーは身代金を支払うことなくデータを復元できます。
- ソフトウェアの更新: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新の状態に保つことが不可欠です。アップデートには、サイバー犯罪者が悪用する可能性のある脆弱性に対するパッチが含まれることがよくあります。
- セキュリティ ソフトウェアをインストールする: 評判の良いマルウェア対策ソフトウェアを利用して、追加の保護層を提供します。最新の脅威を検出するために、これらのツールが定期的に更新されていることを確認してください。
- 電子メールの注意: 電子メールの添付ファイルやリンク、特に不明な送信者からのリンクには注意してください。ランサムウェアはフィッシングメールを通じて拡散することがよくあります。ダウンロードしたりリンクをクリックしたりする前に、ソースを確認してください。
- ソフトウェア ソース: ソフトウェアは公式ソースおよび信頼できる Web サイトからのみダウンロードしてください。ランサムウェアを運ぶ可能性がある疑わしいソースからクラックされたソフトウェアやファイルをダウンロードしないでください。
- ファイアウォール保護: ファイアウォールを有効にして強制アクセスをブロックし、送受信ネットワーク トラフィックを管理します。これにより、ランサムウェアがデバイスに到達するのを防ぐことができます。
- マクロを無効にする: 明示的に信頼されている場合を除き、ドキュメントおよびファイル内のマクロを無効にします。マクロが悪用されてランサムウェアが配信される可能性があります。
- 教育と啓発: ランサムウェアの脅威、フィッシング戦術、オンラインでの安全な行動について、自分自身や家族、同僚について教育してください。
これらのセキュリティ対策を実装することで、ユーザーはランサムウェア攻撃の被害者になるリスクを大幅に軽減し、デバイスと貴重なデータの安全を確保できます。
CryBaby Ransomware の被害者に表示される身代金メモの全文は次のとおりです。
'赤ちゃんを泣き
ファイルは暗号化されました!私のコンピューターに何が起こったのでしょうか?
重要なファイルは暗号化されています。
ドキュメント、写真、ビデオ、データベースなどの多くは暗号化されているため、アクセスできなくなります。ファイルを回復する方法を探すのに忙しいかもしれませんが、時間を無駄にしないでください。私たちの復号化キーがなければ誰もあなたのファイルを回復することはできません。ファイルを回復できますか?
もちろん。ファイルを安全かつ簡単に回復できることを保証します。しかし、時間があまりありません。
支払いを提出する期限は 3 日だけです。支払い方法を教えてください。
支払いはビットコインのみで受け付けられます。
ビットコインの現在の価格を確認して、ビットコインを購入してください。
そして、このウィンドウで指定されたアドレスに正しい金額を送金してください。コンタクト
サポートが必要な場合は、thisname43@protonmail.com または thisname@dnmx.org に電子メールを送信してください。支払いが完了するまで、しばらくの間、このソフトウェアを削除せず、ウイルス対策機能を無効にすることを強くお勧めします。ウイルス対策が更新され、このソフトウェアが自動的に削除されると、ファイルを回復できなくなります。
残り時間
ウォレットアドレス: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
ビットコイン手数料: 0.013733'
