BabyDuck Ransomware

Το ransomware γνωστό ως BabyDuck στοχεύει αρχεία σε μολυσμένες συσκευές και τροποποιεί τα ονόματα των αρχείων τους προσθέτοντας μια επέκταση «.babyduck». Για παράδειγμα, ένα αρχείο με το όνομα "1.pdf" θα μετατραπεί σε "1.pdf.babyduck" και το "2.png" θα γίνει "2.png.babyduck" και ούτω καθεξής. Παράλληλα με αυτήν την κρυπτογράφηση αρχείου, το BabyDuck καταθέτει ένα σημείωμα λύτρων με το όνομα "ΠΡΟΣΟΧΗ!!!.txt" απευθείας στην επιφάνεια εργασίας της συσκευής που έχει παραβιαστεί. Αξίζει να σημειωθεί ότι η απειλή BabyDuck προέρχεται από το στέλεχος Babuk Ransomware .

Το BabyDuck Ransomware απαιτεί χιλιάδες δολάρια ως λύτρα

Το σημείωμα λύτρων που παραδόθηκε από το BabyDuck Ransomware λέει στα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και μπορούν να αποκρυπτογραφηθούν μόνο με την πληρωμή λύτρων. Το καθορισμένο ποσό είναι 1000 XMR (cryptocurrency Monero), το οποίο στην τρέχουσα αξία του κρυπτονομίσματος, ξεπερνά τα $140 χιλιάδες. Ωστόσο, το μήνυμα υποδηλώνει επίσης ότι τα λύτρα μπορεί να αποτελέσουν αντικείμενο διαπραγμάτευσης.

Επιπλέον, το μήνυμα περιλαμβάνει μια αυστηρή προειδοποίηση ότι η αποτυχία επικοινωνίας ή πληρωμής των εγκληματιών του κυβερνοχώρου εντός 72 ωρών ή η παράβλεψη των απαιτήσεών τους με οποιονδήποτε τρόπο, θα έχει ως αποτέλεσμα την έκθεση των δεδομένων του θύματος μέσω διαρροών ή άλλων μέσων.

Συνιστάται ανεπιφύλακτα να μην συμμορφωθείτε με τις απαιτήσεις για λύτρα. Η πληρωμή των λύτρων όχι μόνο δεν εγγυάται την ανάκτηση των δεδομένων αλλά επίσης διαιωνίζει και υποστηρίζει εγκληματικές δραστηριότητες.

Για να αποτρέψετε περαιτέρω κρυπτογράφηση αρχείων από το BabyDuck Ransomware, είναι επιτακτική ανάγκη να αφαιρέσετε το κακόβουλο πρόγραμμα από το λειτουργικό σύστημα. Ωστόσο, είναι σημαντικό να σημειωθεί ότι η διαδικασία αφαίρεσης δεν επαναφέρει τα αρχεία που έχουν ήδη επηρεαστεί από το ransomware.

Είναι ζωτικής σημασίας να προστατεύσετε τις συσκευές και τα δεδομένα σας από μολύνσεις Ransomware

Οι χρήστες μπορούν να εφαρμόσουν διάφορες μεθόδους για την προστασία των συσκευών και των δεδομένων τους από επιθέσεις ransomware. Αυτές οι μέθοδοι περιλαμβάνουν έναν συνδυασμό προληπτικών μέτρων, συνεχούς επαγρύπνησης και υιοθέτησης ισχυρών πρακτικών ασφαλείας.

Εφαρμόζοντας αυτές τις ολοκληρωμένες μεθόδους, οι χρήστες μπορούν να μειώσουν σημαντικά την πιθανότητα να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τις συσκευές και τα δεδομένα τους από πιθανή ζημιά και απώλεια.

• Τακτικές ενημερώσεις λογισμικού : Η διατήρηση του λειτουργικού συστήματος, των εφαρμογών και του λογισμικού ασφαλείας πάντα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις συμβάλλει στην αντιμετώπιση γνωστών τρωτών σημείων που ενδέχεται να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου.
• Ασφάλεια email : Να είστε προσεκτικοί όταν αλληλεπιδράτε με συνημμένα email, συνδέσμους ή αρχεία από άγνωστες ή ύποπτες πηγές. Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ψαρέματος, καθώς χρησιμοποιούνται συχνά για την παράδοση ransomware. Επαληθεύστε την αυθεντικότητα των αποστολέων, των συνημμένων και των συνδέσμων πριν ανοίξετε ή πραγματοποιήσετε λήψη οποιουδήποτε περιεχομένου.
• Τακτικά αντίγραφα ασφαλείας δεδομένων : Διατηρήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων. Τα αντίγραφα ασφαλείας θα πρέπει να αποθηκεύονται εκτός σύνδεσης ή σε ασφαλείς λύσεις που βασίζονται σε cloud που είναι ανεξάρτητες από το κύριο σύστημα. Ελέγξτε τη διαδικασία επαναφοράς δεδομένων περιοδικά για να διασφαλίσετε την ακεραιότητα των αντιγράφων ασφαλείας.
• Λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστες λύσεις κατά του κακόβουλου λογισμικού που περιλαμβάνουν δυνατότητες ανίχνευσης και πρόληψης ransomware. Αυτά τα εργαλεία ασφαλείας μπορούν να εντοπίσουν και να αποκλείσουν γνωστά στελέχη ransomware, να παρέχουν προστασία σε πραγματικό χρόνο και να χρησιμοποιούν ανίχνευση βάσει συμπεριφοράς για τον εντοπισμό ύποπτων δραστηριοτήτων.
• Εκπαίδευση και ευαισθητοποίηση χρηστών : Μείνετε ενημερωμένοι για τις πιο πρόσφατες τάσεις ransomware, τεχνικές επιθέσεων και στρατηγικές πρόληψης. Συμμετέχετε σε προγράμματα ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο, μείνετε ενημερωμένοι μέσω αξιόπιστων πηγών και μάθετε να αναγνωρίζετε κοινούς δείκτες επιθέσεων ransomware.
• Να είστε προσεκτικοί με τις λήψεις : Να είστε προσεκτικοί κατά τη λήψη αρχείων ή εφαρμογών από το διαδίκτυο. Κάντε λήψη μόνο από αξιόπιστες πηγές και επαληθεύστε την αυθεντικότητα και την ακεραιότητα των αρχείων πριν τα εκτελέσετε.
• Αποφύγετε την πληρωμή λύτρων : Συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα εάν μολυνθείτε από ransomware. Η πληρωμή δεν εγγυάται την ανάκτηση δεδομένων και υποστηρίζει εγκληματικές δραστηριότητες. Αντίθετα, αναφέρετε το περιστατικό στις αρχές επιβολής του νόμου και ζητήστε βοήθεια από επαγγελματίες της κυβερνοασφάλειας.

Το κείμενο του σημειώματος λύτρων που αφέθηκε στα θύματα του BabyDuck Ransomware είναι:

«Το Ducky έχει κρυπτογραφήσει τα αρχεία σας!

Αυτό συνέβη επειδή δεν προσέχατε την ασφάλειά σας.

Ο Ducky θα σας επιστρέψει τα αρχεία σας εάν του πληρώσετε λίγο crypto.

1000 XMR προς διεύθυνση

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

Ο DUCKY ΘΑ ΔΗΜΟΣΙΑΖΕΙ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΑΝ ΔΕΝ ΣΥΜΠΕΡΙΦΕΡΕΤΕ!!!

Χρησιμοποιήστε το πρόγραμμα περιήγησης TOR (hxxps://www.torproject.org/download/) και ακολουθήστε αυτόν τον σύνδεσμο, για να λάβετε την απόδειξη ότι τα δεδομένα σας είναι πραγματικά κατεστραμμένα

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

Αν θέλετε να εκλιπαρείτε για έλεος ή να διαπραγματευτείτε την τιμή, κατεβάστε το πρόγραμμα-πελάτη συνομιλίας TOX και βρείτε το Ducky εκεί

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

ΞΑΝΑ ΔΙΑΒΑΣΤΕ ΕΔΩ!!! ΕΧΕΤΕ 72 ΩΡΕΣ

1000 XMR προς διεύθυνση

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

Μην ανησυχείτε, εάν συμπεριφέρεστε και πληρώνετε - θα πάρετε πίσω τα αρχεία σας;)

Αλλιώς θα σε τσακώσουν. Κουακ κουακ…

ΤΟ ΚΛΕΙΔΙ ΣΟΥ ΕΙΝΑΙ
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'