BabyDuck Ransomware

El programari de ransomware conegut com a BabyDuck s'orienta als fitxers dels dispositius infectats i modifica els seus noms afegint una extensió ".babyduck". Per exemple, un fitxer anomenat "1.pdf" es transformaria en "1.pdf.babyduck", i "2.png" es convertiria en "2.png.babyduck", i així successivament. Al costat d'aquest xifratge de fitxers, BabyDuck diposita una nota de rescat anomenada "ATENCIÓ!!!.txt" directament a l'escriptori del dispositiu violat. Val la pena assenyalar que l'amenaça BabyDuck deriva de la soca Babuk Ransomware .

El Ransomware BabyDuck demana milers de dòlars com a rescat

La nota de rescat lliurada per BabyDuck Ransomware indica a les víctimes que els seus fitxers han estat xifrats i només es poden desxifrar amb el pagament d'un rescat. L'import especificat és 1000 XMR (Criptomoneda Monero), que al valor actual de la criptomoneda supera els 140 mil dòlars. Tanmateix, el missatge també suggereix que el rescat pot estar subjecte a negociació.

A més, el missatge inclou una severa advertència que el fet de no contactar o pagar els ciberdelinqüents en un termini de 72 hores, o no tenir en compte les seves demandes de qualsevol manera, comportarà l'exposició de les dades de la víctima a través de filtracions o altres mitjans.

Es recomana fermament no complir amb les demandes de rescat. El pagament del rescat no només no garanteix la recuperació de les dades, sinó que també perpetua i dóna suport a les activitats delictives.

Per evitar un xifrat addicional dels fitxers per part de BabyDuck Ransomware, és imprescindible eliminar el programa maliciós del sistema operatiu. Tanmateix, és important tenir en compte que el procés d'eliminació no restaura els fitxers que ja estan afectats pel ransomware.

És crucial protegir els vostres dispositius i dades de les infeccions per ransomware

Els usuaris poden implementar diversos mètodes per protegir els seus dispositius i dades dels atacs de ransomware. Aquests mètodes impliquen una combinació de mesures proactives, vigilància contínua i l'adopció de pràctiques de seguretat sòlides.

Mitjançant la implementació d'aquests mètodes integrals, els usuaris poden reduir significativament la possibilitat de ser víctimes d'atacs de ransomware i protegir els seus dispositius i dades de possibles danys i pèrdues.

• Actualitzacions periòdiques de programari : mantenir el sistema operatiu, les aplicacions i el programari de seguretat sempre actualitzats amb els darrers pedaços i actualitzacions ajuda a abordar les vulnerabilitats conegudes que poden explotar els ciberdelinqüents.
• Seguretat del correu electrònic : tingueu precaució quan interactueu amb fitxers adjunts, enllaços o fitxers de correu electrònic de fonts desconegudes o sospitoses. Aneu amb compte amb els correus electrònics de pesca, ja que sovint s'utilitzen per lliurar ransomware. Verifiqueu l'autenticitat dels remitents, els fitxers adjunts i els enllaços abans d'obrir o descarregar qualsevol contingut.
• Còpies de seguretat regulars de dades : manteniu còpies de seguretat regulars de dades importants. Les còpies de seguretat s'han d'emmagatzemar fora de línia o en solucions segures basades en núvol que siguin independents del sistema principal. Proveu el procés de restauració de dades periòdicament per garantir la integritat de les còpies de seguretat.
• Programari de seguretat : instal·leu solucions anti-malware de bona reputació que inclouen capacitats de detecció i prevenció de ransomware. Aquestes eines de seguretat poden identificar i bloquejar les soques de ransomware conegudes, proporcionar protecció en temps real i utilitzar la detecció basada en el comportament per identificar activitats sospitoses.
• Educació i conscienciació dels usuaris : estigueu informat sobre les últimes tendències de ransomware, tècniques d'atac i estratègies de prevenció. Participeu en programes de conscienciació sobre la ciberseguretat, mantingueu-vos al dia a través de fonts de confiança i apreneu a reconèixer els indicadors habituals dels atacs de ransomware.
• Aneu amb compte amb les descàrregues : aneu amb compte quan baixeu fitxers o aplicacions d'Internet. Baixeu només de fonts de confiança i comproveu l'autenticitat i la integritat dels fitxers abans d'executar-los.
• Eviteu pagar rescats : es recomana encaridament no pagar el rescat si està infectat per ransomware. El pagament no garanteix la recuperació de dades i admet activitats delictives. En lloc d'això, informeu l'incident a les forces de l'ordre i demaneu ajuda als professionals de la ciberseguretat.

El text de la nota de rescat deixada a les víctimes del BabyDuck Ransomware és:

"Ducky té els vostres fitxers xifrats!

Això va passar perquè no estaves prestant atenció a la teva seguretat.

Ducky us retornarà els vostres fitxers si li pagueu una mica de cripto.

1000 XMR per adreçar

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY FARÀ PUBLIQUES LES TEVES DADES SI NO T'ENCOMPORTES!!!

Utilitzeu el navegador TOR (hxxps://www.torproject.org/download/) i seguiu aquest enllaç, per obtenir la prova de que les vostres dades són realment fotudes

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

Si voleu demanar pietat o negociar el preu, descarregueu el client de xat TOX i trobeu a Ducky allà

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

TORNAR A LLEGIR AQUÍ!!! TENIU 72 HORES

1000 XMR per adreçar

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

No us preocupeu, si us porteu i pagueu, recuperareu els vostres fitxers;)

O estaràs fotut. Quac-quac...

LA TEVA CLAU ÉS
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'