خصومات التراخيص المتعددة
Threat Database Ransomware رانسومواري BabyDuck

رانسومواري BabyDuck

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

تستهدف برامج الفدية المعروفة باسم BabyDuck الملفات الموجودة على الأجهزة المصابة وتعديل أسماء الملفات الخاصة بها عن طريق إضافة امتداد ".babyduck". على سبيل المثال ، يمكن تحويل ملف باسم "1.pdf" إلى "1.pdf.babyduck" و "2.png" ليصبح "2.png.babyduck" وهكذا. إلى جانب تشفير الملف هذا ، يقوم BabyDuck بإيداع مذكرة فدية باسم "ATTENTION !!!. txt" مباشرة على سطح المكتب للجهاز الذي تم اختراقه. تجدر الإشارة إلى أن تهديد BabyDuck مشتق من سلسلة Babuk Ransomware .

تطالب برامج الفدية BabyDuck بآلاف الدولارات كفدية

تخبر مذكرة الفدية التي أرسلتها BabyDuck Ransomware الضحايا أن ملفاتهم قد تم تشفيرها ولا يمكن فك تشفيرها إلا عند دفع فدية. المبلغ المحدد هو 1000 XMR (عملة Monero cryptocurrency) ، والتي بالقيمة الحالية للعملة المشفرة ، تتجاوز 140 ألف دولار. ومع ذلك ، تشير الرسالة أيضًا إلى أن الفدية قد تكون خاضعة للتفاوض.

علاوة على ذلك ، تتضمن الرسالة تحذيرًا صارمًا من أن عدم الاتصال بمجرمي الإنترنت أو الدفع لهم في غضون 72 ساعة ، أو تجاهل مطالبهم بأي شكل من الأشكال ، سيؤدي إلى كشف بيانات الضحية من خلال التسريبات أو غيرها من الوسائل.

ينصح بشدة بعدم الامتثال لمطالب الفدية. دفع الفدية لا يفشل فقط في ضمان استعادة البيانات ولكن أيضا يديم ويدعم الأنشطة الإجرامية.

لمنع المزيد من تشفير الملفات بواسطة BabyDuck Ransomware ، من الضروري إزالة البرنامج الضار من نظام التشغيل. ومع ذلك ، من المهم ملاحظة أن عملية الإزالة لا تستعيد الملفات المتأثرة بالفعل ببرنامج الفدية الضارة.

من الضروري حماية أجهزتك وبياناتك من عدوى برامج الفدية الضارة

يمكن للمستخدمين تنفيذ عدة طرق لحماية أجهزتهم وبياناتهم من هجمات برامج الفدية الضارة. تتضمن هذه الأساليب مجموعة من الإجراءات الاستباقية واليقظة المستمرة واعتماد ممارسات أمنية قوية.

من خلال تنفيذ هذه الأساليب الشاملة ، يمكن للمستخدمين تقليل احتمالية تعرض الضحية لهجمات برامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم من التلف والخسارة المحتملة.

  • تحديثات البرامج المنتظمة : يساعد الحفاظ على تحديث نظام التشغيل والتطبيقات وبرامج الأمان دائمًا بأحدث التصحيحات والتحديثات على معالجة نقاط الضعف المعروفة التي قد يستغلها مجرمو الإنترنت.

  • أمان البريد الإلكتروني : توخ الحذر عند التفاعل مع مرفقات البريد الإلكتروني أو الروابط أو الملفات من مصادر غير معروفة أو مشبوهة. كن حذرًا من رسائل البريد الإلكتروني المخادعة ، حيث يتم استخدامها غالبًا لتقديم برامج الفدية الضارة. تحقق من صحة المرسلين والمرفقات والروابط قبل فتح أو تنزيل أي محتوى.

  • النسخ الاحتياطية المنتظمة للبيانات : احتفظ بنسخ احتياطية منتظمة من البيانات المهمة. يجب تخزين النسخ الاحتياطية في وضع عدم الاتصال أو في حلول آمنة قائمة على السحابة ومستقلة عن النظام الأساسي. اختبر عملية استعادة البيانات بشكل دوري للتأكد من سلامة النسخ الاحتياطية.

  • برنامج الأمان : قم بتثبيت حلول مكافحة البرامج الضارة ذات السمعة الطيبة والتي تشمل الكشف عن برامج الفدية وقدرات منعها. يمكن لأدوات الأمان هذه تحديد سلالات برامج الفدية المعروفة وحظرها ، وتوفير الحماية في الوقت الفعلي ، واستخدام الكشف المستند إلى السلوك لتحديد الأنشطة المشبوهة.

  • تثقيف المستخدمين وتوعيتهم : ابق على اطلاع بأحدث اتجاهات برامج الفدية وتقنيات الهجوم واستراتيجيات الوقاية. شارك في برامج التوعية بالأمن السيبراني ، وكن على اطلاع دائم بالمصادر حسنة السمعة ، وتعلم كيفية التعرف على المؤشرات الشائعة لهجمات برامج الفدية.

  • توخي الحذر مع التنزيلات : كن حذرًا عند تنزيل الملفات أو التطبيقات من الإنترنت. قم بالتنزيل من مصادر موثوقة فقط ، وتحقق من أصالة وسلامة الملفات قبل تنفيذها.

  • تجنب دفع الفدية : يُنصح بشدة بعدم دفع الفدية في حالة الإصابة بفيروس الفدية. الدفع لا يضمن استعادة البيانات ويدعم الأنشطة الإجرامية. بدلاً من ذلك ، قم بالإبلاغ عن الحادث إلى سلطات إنفاذ القانون واطلب المساعدة من متخصصي الأمن السيبراني.

نص مذكرة الفدية التي تركت لضحايا BabyDuck Ransomware هو:

لقد قام Ducky بتشفير ملفاتك!

حدث هذا لأنك لم تهتم بأمنك.

سوف يعيد لك Ducky ملفاتك إذا دفعت له القليل من التشفير.

1000 XMR لمعالجة

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

ستجعل DUCKY بياناتك عامة إذا لم تتصرف !!!

استخدم متصفح TOR (hxxps: //www.torproject.org/download/) واتبع هذا الرابط ، للحصول على دليل على أن بياناتك محذوفة بالفعل

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

إذا كنت تريد التسول من أجل الرحمة أو التفاوض على السعر ، فقم بتنزيل عميل دردشة TOX ، وابحث عن Ducky هناك

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

مرة أخرى ، اقرأ هنا !!! لقد حصلت على 72 ساعة

1000 XMR لمعالجة

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

لا تقلق ، إذا تصرفت ودفعت - ستستعيد ملفاتك ؛)

أو ستصبح مشوشًا. الدجال الدجال ...

مفتاحك هو
RWRxmbgCt + 0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...