Отстъпки за множество лицензи
Threat Database Ransomware BabyDuck рансъмуер

BabyDuck рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Рансъмуерът, известен като BabyDuck, е насочен към файлове на заразени устройства и променя техните файлови имена, като добавя разширение „.babyduck“. Например файл с име „1.pdf“ ще се трансформира в „1.pdf.babyduck“, а „2.png“ ще стане „2.png.babyduck“ и т.н. Наред с това криптиране на файла, BabyDuck депозира бележка за откуп, наречена „ВНИМАНИЕ!!!.txt“ директно на работния плот на пробитото устройство. Струва си да се отбележи, че заплахата BabyDuck произлиза от щама Babuk Ransomware .

Рансъмуерът BabyDuck изисква хиляди долари като откуп

Бележката за откуп, доставена от BabyDuck Ransomware, казва на жертвите, че техните файлове са криптирани и могат да бъдат декриптирани само след плащане на откуп. Посочената сума е 1000 XMR (криптовалута Monero), което при текущата стойност на криптовалутата надхвърля $140 хиляди. Съобщението обаче също така предполага, че откупът може да бъде предмет на преговори.

Освен това съобщението включва строго предупреждение, че ако не успеете да се свържете или да платите на киберпрестъпниците в рамките на 72 часа, или пренебрегването на техните искания по какъвто и да е начин, ще доведе до разкриване на данните на жертвата чрез изтичане или други средства.

Силно се препоръчва да не се съобразявате с исканията за откуп. Плащането на откупа не само не гарантира възстановяването на данните, но също така поддържа и поддържа престъпни дейности.

За да предотвратите по-нататъшно криптиране на файлове от BabyDuck Ransomware, е наложително да премахнете злонамерената програма от операционната система. Важно е обаче да се отбележи, че процесът на премахване не възстановява файловете, които вече са засегнати от ransomware.

Изключително важно е да защитите вашите устройства и данни от инфекции с рансъмуер

Потребителите могат да прилагат няколко метода за защита на своите устройства и данни от атаки на ransomware. Тези методи включват комбинация от проактивни мерки, постоянна бдителност и приемане на стабилни практики за сигурност.

Чрез внедряването на тези всеобхватни методи потребителите могат значително да намалят възможността жертвата да стане жертва на атаки на ransomware и да защитят своите устройства и данни от потенциални щети и загуби.

    • Редовни актуализации на софтуера : Поддържането на операционната система, приложенията и софтуера за сигурност винаги актуални с най-новите корекции и актуализации помага за справяне с известните уязвимости, които киберпрестъпниците могат да използват.
    • Безопасност на имейли : Бъдете внимателни, когато взаимодействате с прикачени файлове към имейли, връзки или файлове от неизвестни или подозрителни източници. Внимавайте с фишинг имейли, тъй като те често се използват за доставяне на рансъмуер. Проверете автентичността на подателите, прикачените файлове и връзките, преди да отворите или изтеглите съдържание.
    • Редовно архивиране на данни : Поддържайте редовно архивиране на важни данни. Резервните копия трябва да се съхраняват офлайн или в защитени решения, базирани на облак, които са независими от основната система. Тествайте периодично процеса на възстановяване на данни, за да гарантирате целостта на архивите.
    • Софтуер за сигурност : Инсталирайте реномирани решения против зловреден софтуер, които включват възможности за откриване и предотвратяване на рансъмуер. Тези инструменти за сигурност могат да идентифицират и блокират известни видове ransomware, да осигурят защита в реално време и да използват базирано на поведение откриване за идентифициране на подозрителни дейности.
    • Образование и осведоменост на потребителите : Бъдете информирани за най-новите тенденции в рансъмуера, техники за атака и стратегии за превенция. Участвайте в програми за осведоменост относно киберсигурността, бъдете в течение чрез реномирани източници и се научете да разпознавате общи индикатори за атаки на ransomware.
    • Бъдете внимателни с изтеглянията : Бъдете внимателни, когато изтегляте файлове или приложения от интернет. Изтегляйте само от доверени източници и проверете автентичността и целостта на файловете, преди да ги изпълните.
    • Избягвайте да плащате откупи : Силно се препоръчва да не плащате откуп, ако сте заразени от рансъмуер. Плащането не гарантира възстановяване на данни и поддържа престъпни дейности. Вместо това, докладвайте за инцидента на правоприлагащите органи и потърсете помощ от специалисти по киберсигурност.

Текстът на бележката за откуп, оставена на жертвите на рансъмуера BabyDuck, е:

„Дъки е шифровал вашите файлове!

Това се случи, защото не сте обръщали внимание на сигурността си.

Дъки ще ви върне вашите файлове, ако му платите малко крипто.

1000 XMR до адрес

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY ЩЕ НАПРАВИ ДАННИТЕ ВИ ПУБЛИЧНИ, АКО НЕ СЕ ДЪРЖИТЕ!!!

Използвайте TOR браузър (hxxps://www.torproject.org/download/) и следвайте тази връзка, за да получите доказателство, че вашите данни са наистина прецакани

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

Ако искате да молите за милост или да преговаряте за цената, изтеглете TOX клиент за чат и намерете Дъки там

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

ПРОЧЕТЕТЕ ОТНОВО ТУК!!! ИМАТЕ 72 ЧАСА

1000 XMR до адрес

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

Не се притеснявайте, ако се държите добре и плащате - ще получите вашите файлове обратно;)

Или ще се прецакаш. Квак Квак…

ВАШИЯТ КЛЮЧ Е
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'

Тенденция

Най-гледан

Зареждане...