BabyDuck Ransomware

BabyDucki nime all tuntud lunavara sihib nakatunud seadmetes olevaid faile ja muudab nende failinimesid, lisades laienduse „.babyduck”. Näiteks fail nimega "1.pdf" muudetaks failiks "1.pdf.babyduck" ja "2.png" muutuks "2.png.babyduck" ja nii edasi. Lisaks faili krüptimisele deponeerib BabyDuck lunaraha nimega „TÄHELEPANU!!!.txt” otse rikutud seadme töölauale. Väärib märkimist, et BabyDucki oht tuleneb Babuk Ransomware tüvest.

BabyDucki lunavara nõuab lunarahana tuhandeid dollareid

BabyDuck Ransomware tarnitud lunarahateatis ütleb ohvritele, et nende failid on krüptitud ja neid saab dekrüpteerida ainult lunaraha tasumisel. Määratud summa on 1000 XMR (Monero krüptovaluuta), mis krüptovaluuta praeguse väärtuse juures ületab 140 tuhat dollarit. Sõnum viitab aga ka sellele, et lunaraha üle võidakse läbirääkimisi pidada.

Lisaks sisaldab sõnum karmi hoiatust, et küberkurjategijatega 72 tunni jooksul ühendust võtmata jätmine või nende nõudmiste eiramine toob kaasa ohvri andmete paljastamise lekete või muul viisil.

Tungivalt soovitatakse mitte täita lunaraha nõudeid. Lunaraha maksmine mitte ainult ei taga andmete taastamist, vaid ka põlistab ja toetab kuritegelikku tegevust.

Et vältida failide edasist krüptimist BabyDuck Ransomware poolt, tuleb pahatahtlik programm operatsioonisüsteemist kindlasti eemaldada. Siiski on oluline tähele panna, et eemaldamisprotsess ei taasta lunavarast juba mõjutatud faile.

Väga oluline on kaitsta oma seadmeid ja andmeid lunavaranakkuste eest

Kasutajad saavad rakendada mitmeid meetodeid, et kaitsta oma seadmeid ja andmeid lunavararünnakute eest. Need meetodid hõlmavad ennetavate meetmete, pideva valvsuse ja tugevate turvatavade kasutuselevõttu.

Neid kõikehõlmavaid meetodeid rakendades saavad kasutajad oluliselt vähendada võimalust lunavararünnakute ohvriks langeda ning kaitsta oma seadmeid ja andmeid võimaliku kahju ja kadumise eest.

• Regulaarsed tarkvaravärskendused : operatsioonisüsteemi, rakenduste ja turbetarkvara alati uusimate paikade ja värskendustega ajakohasena hoidmine aitab kõrvaldada teadaolevad haavatavused, mida küberkurjategijad võivad ära kasutada.
• Meili ohutus : olge ettevaatlik, kui suhtlete tundmatutest või kahtlastest allikatest pärinevate meilimanuste, linkide või failidega. Olge andmepüügimeilide suhtes ettevaatlik, kuna neid kasutatakse sageli lunavara edastamiseks. Enne sisu avamist või allalaadimist kontrollige saatjate, manuste ja linkide autentsust.
• Regulaarsed andmete varukoopiad : tehke olulistest andmetest regulaarselt varukoopiaid. Varukoopiaid tuleks salvestada võrguühenduseta või turvalistes pilvepõhistes lahendustes, mis on põhisüsteemist sõltumatud. Testige andmete taastamise protsessi perioodiliselt, et tagada varukoopiate terviklikkus.
• Turvatarkvara : installige mainekad pahavaravastased lahendused, mis sisaldavad lunavara tuvastamise ja ennetamise võimalusi. Need turvatööriistad suudavad tuvastada ja blokeerida teadaolevaid lunavaratüvesid, pakkuda reaalajas kaitset ja kasutada kahtlaste tegevuste tuvastamiseks käitumispõhist tuvastamist.
• Kasutajate harimine ja teadlikkus : püsige kursis uusimate lunavaratrendide, ründetehnikate ja ennetusstrateegiatega. Osalege küberturvalisuse teadlikkuse tõstmise programmides, hoidke end kursis usaldusväärsete allikate kaudu ja õppige ära tundma lunavararünnakute levinumaid näitajaid.
• Olge allalaadimisega ettevaatlik : olge failide või rakenduste Internetist allalaadimisel ettevaatlik. Laadige alla ainult usaldusväärsetest allikatest ning kontrollige enne failide käivitamist nende autentsust ja terviklikkust.
• Vältige lunaraha maksmist : lunavaraga nakatumise korral on tungivalt soovitatav lunaraha mitte maksta. Maksmine ei taga andmete taastamist ja toetab kuritegelikku tegevust. Selle asemel teatage juhtumist õiguskaitseorganitele ja otsige abi küberjulgeoleku spetsialistidelt.

BabyDuck Ransomware ohvritele jäetud lunarahateate tekst on järgmine:

"Ducky on teie failid krüpteerinud!

See juhtus seetõttu, et te ei pööranud oma turvalisusele tähelepanu.

Ducky annab teile teie failid tagasi, kui maksate talle natuke krüptoraha.

Aadressile 1000 XMR

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY TEEB TEIE ANDMED AVALIKULT, KUI SA EI KÄITU!!!

Kasutage TOR-brauserit (hxxps://www.torproject.org/download/) ja järgige seda linki, et saada tõend selle kohta, et teie andmed on tõesti perses

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

Kui soovite armu paluda või hinnas läbi rääkida, laadige alla TOXi vestlusklient ja leidke sealt Ducky

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

JÄLLE, LUGEGE SIIT!!! TEIL ON 72 TUNDI

Aadressile 1000 XMR

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

Ära muretse, kui käitud ja maksad – saad failid tagasi 😉

Või lähed sa persse. Vuti-vutti…

SINU VÕTI ON
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'