Multi-licens rabatter
Threat Database Ransomware BabyDuck Ransomware

BabyDuck Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Ransomwaren kendt som BabyDuck retter sig mod filer på inficerede enheder og ændrer deres filnavne ved at tilføje en '.babyduck'-udvidelse. For eksempel ville en fil med navnet '1.pdf' blive transformeret til '1.pdf.babyduck', og '2.png' ville blive '2.png.babyduck' og så videre. Ved siden af denne filkryptering deponerer BabyDuck en løsesumseddel med navnet 'ATTENTION!!!.txt' direkte på skrivebordet på den ødelagte enhed. Det er værd at bemærke, at BabyDuck-truslen er afledt af Babuk Ransomware -stammen.

BabyDuck Ransomware kræver tusindvis af dollars som løsesum

Løsesedlen leveret af BabyDuck Ransomware fortæller ofrene, at deres filer er blevet krypteret og kun kan dekrypteres ved betaling af løsesum. Det angivne beløb er 1000 XMR (Monero cryptocurrency), som ved den aktuelle værdi af cryptocurrency overstiger $140 tusind. Beskeden tyder dog også på, at løsesummen kan blive genstand for forhandling.

Ydermere indeholder meddelelsen en streng advarsel om, at undladelse af at kontakte eller betale de cyberkriminelle inden for 72 timer, eller tilsidesættelse af deres krav på nogen måde, vil resultere i eksponering af ofrets data gennem lækager eller andre midler.

Det tilrådes kraftigt ikke at efterkomme kravene om løsesum. At betale løsesummen garanterer ikke blot genoprettelse af dataene, men opretholder og understøtter også kriminelle aktiviteter.

For at forhindre yderligere kryptering af filer af BabyDuck Ransomware, er det bydende nødvendigt at fjerne det ondsindede program fra operativsystemet. Det er dog vigtigt at bemærke, at fjernelsesprocessen ikke gendanner de filer, der allerede er påvirket af ransomwaren.

Det er afgørende at beskytte dine enheder og data mod ransomware-infektioner

Brugere kan implementere flere metoder til at beskytte deres enheder og data mod ransomware-angreb. Disse metoder involverer en kombination af proaktive foranstaltninger, løbende årvågenhed og vedtagelse af robust sikkerhedspraksis.

Ved at implementere disse omfattende metoder kan brugere reducere muligheden for at blive ofre for ransomware-angreb betydeligt og beskytte deres enheder og data mod potentiel skade og tab.

  • Regelmæssige softwareopdateringer : Ved at holde operativsystemet, applikationerne og sikkerhedssoftwaren altid opdateret med de nyeste patches og opdateringer hjælper det med at løse kendte sårbarheder, som cyberkriminelle kan udnytte.
  • E-mailsikkerhed : Vær forsigtig, når du interagerer med vedhæftede filer, links eller filer fra ukendte eller mistænkelige kilder. Vær på vagt over for phishing-e-mails, da de ofte bruges til at levere ransomware. Bekræft ægtheden af afsendere, vedhæftede filer og links, før du åbner eller downloader noget indhold.
  • Regelmæssige sikkerhedskopier af data : Vedligehold regelmæssige sikkerhedskopier af vigtige data. Sikkerhedskopier bør opbevares offline eller i sikre, cloud-baserede løsninger, der er uafhængige af det primære system. Test datagendannelsesprocessen med jævne mellemrum for at sikre sikkerhedskopiernes integritet.
  • Sikkerhedssoftware : Installer velrenommerede anti-malware-løsninger, der inkluderer ransomware-detektion og -forebyggelse. Disse sikkerhedsværktøjer kan identificere og blokere kendte ransomware-stammer, give realtidsbeskyttelse og anvende adfærdsbaseret detektion til at identificere mistænkelige aktiviteter.
  • Brugeruddannelse og bevidsthed : Hold dig informeret om de seneste ransomware-trends, angrebsteknikker og forebyggelsesstrategier. Deltag i cybersikkerhedsbevidsthedsprogrammer, hold dig opdateret gennem velrenommerede kilder, og lær at genkende almindelige indikatorer for ransomware-angreb.
  • Vær forsigtig med downloads : Vær forsigtig, når du downloader filer eller programmer fra internettet. Download kun fra pålidelige kilder, og bekræft ægtheden og integriteten af filerne, før du udfører dem.
  • Undgå at betale løsesum : Det anbefales kraftigt ikke at betale løsesummen, hvis du er inficeret med løsepenge. Betaling garanterer ikke datagendannelse og understøtter kriminelle aktiviteter. Rapportér i stedet hændelsen til retshåndhævelsen og søg assistance fra cybersikkerhedsprofessionelle.

Teksten til løsesumsedlen, der er efterladt til ofrene for BabyDuck Ransomware, er:

'Ducky har fået dine filer krypteret!

Dette skete, fordi du ikke var opmærksom på din sikkerhed.

Ducky vil give dig dine filer tilbage, hvis du betaler ham en smule krypto.

1000 XMR til adresse

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY GØR DINE DATA OFFENTLIGE, HVIS DU IKKE OPFØRER DU!!!

Brug TOR-browseren (hxxps://www.torproject.org/download/) og følg dette link for at få beviset på, at dine data er virkelig f*cked up

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

Hvis du vil tigge om nåde eller forhandle prisen, skal du downloade TOX-chatklienten og finde Ducky der

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

IGEN, LÆS OP HER!!! DU HAR 72 TIMER

1000 XMR til adresse

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

Bare rolig, hvis du opfører dig og betaler - så får du dine filer tilbage 😉

Eller du bliver forbandet. Kvak-kvak…

DIN NØGLE ER
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'

Trending

Mest sete

Indlæser...