باج افزار BabyDuck
باج افزار معروف به BabyDuck، فایلهای دستگاههای آلوده را هدف قرار میدهد و نام فایلهای آنها را با افزودن پسوند «babyduck.» تغییر میدهد. برای مثال، فایلی با نام «1.pdf» به «1.pdf.babyduck» تبدیل میشود و «2.png» به «2.png.babyduck» و غیره تبدیل میشود. در کنار این رمزگذاری فایل، BabyDuck یک یادداشت باج به نام 'ATTENTION!!!.txt' را مستقیماً روی دسکتاپ دستگاه نقض شده واریز می کند. شایان ذکر است که تهدید BabyDuck از سویه باج افزار Babuk مشتق شده است.
باج افزار BabyDuck هزاران دلار به عنوان باج می طلبد
یادداشت باجگیری تحویلشده توسط باجافزار BabyDuck به قربانیان میگوید که فایلهای آنها رمزگذاری شدهاند و تنها با پرداخت باج قابل رمزگشایی هستند. مبلغ مشخص شده 1000 XMR (ارز رمزنگاری شده مونرو) است که با ارزش فعلی ارز دیجیتال، بیش از 140 هزار دلار است. با این حال، این پیام همچنین نشان می دهد که باج ممکن است در معرض مذاکره باشد.
علاوه بر این، این پیام حاوی یک هشدار جدی است مبنی بر اینکه عدم تماس با مجرمان سایبری یا پرداخت پول در عرض 72 ساعت یا نادیده گرفتن خواسته های آنها به هر نحوی، منجر به افشای اطلاعات قربانی از طریق درز یا ابزارهای دیگر می شود.
اکیداً توصیه می شود که از درخواست های باج تبعیت نکنید. پرداخت باج نه تنها بازیابی داده ها را تضمین نمی کند، بلکه فعالیت های مجرمانه را تداوم و پشتیبانی می کند.
برای جلوگیری از رمزگذاری بیشتر فایل ها توسط باج افزار BabyDuck، حذف برنامه مخرب از سیستم عامل ضروری است. با این حال، توجه به این نکته مهم است که فرآیند حذف فایلهایی را که قبلاً تحت تأثیر باجافزار قرار گرفتهاند بازیابی نمیکند.
محافظت از دستگاه ها و داده های خود در برابر عفونت های باج افزار بسیار مهم است
کاربران می توانند چندین روش را برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار پیاده سازی کنند. این روش ها شامل ترکیبی از اقدامات پیشگیرانه، هوشیاری مداوم و اتخاذ شیوه های امنیتی قوی است.
با پیادهسازی این روشهای جامع، کاربران میتوانند احتمال قربانی شدن در حملات باجافزار را به میزان قابل توجهی کاهش دهند و از دستگاهها و دادههای خود در برابر آسیب و از دست دادن احتمالی محافظت کنند.
- به روز رسانی منظم نرم افزار : به روز نگه داشتن سیستم عامل، برنامه ها و نرم افزارهای امنیتی همیشه با آخرین وصله ها و به روز رسانی ها به رفع آسیب پذیری های شناخته شده ای که مجرمان سایبری ممکن است از آنها سوء استفاده کنند کمک می کند.
- ایمنی ایمیل : هنگام تعامل با پیوستها، پیوندها یا فایلهای ایمیل از منابع ناشناخته یا مشکوک، احتیاط کنید. مراقب ایمیل های فیشینگ باشید، زیرا اغلب برای ارائه باج افزار استفاده می شود. قبل از باز کردن یا دانلود هر محتوا، صحت فرستنده ها، پیوست ها و پیوندها را بررسی کنید.
- پشتیبان گیری منظم از داده ها : از داده های مهم نسخه پشتیبان به طور منظم تهیه کنید. پشتیبانگیریها باید بهصورت آفلاین یا در راهحلهای امن و مبتنی بر ابر که مستقل از سیستم اصلی هستند، ذخیره شوند. فرآیند بازیابی داده ها را به صورت دوره ای آزمایش کنید تا از یکپارچگی نسخه های پشتیبان اطمینان حاصل کنید.
- نرم افزار امنیتی : راه حل های معتبر ضد بدافزار را نصب کنید که شامل قابلیت های تشخیص و پیشگیری باج افزار است. این ابزارهای امنیتی میتوانند گونههای باجافزار شناختهشده را شناسایی و مسدود کنند، حفاظت همزمان را فراهم کنند و از تشخیص مبتنی بر رفتار برای شناسایی فعالیتهای مشکوک استفاده کنند.
- آموزش و آگاهی کاربر : از آخرین روندهای باج افزار، تکنیک های حمله و استراتژی های پیشگیری مطلع شوید. در برنامههای آگاهی از امنیت سایبری شرکت کنید، از طریق منابع معتبر بهروز باشید و یاد بگیرید که شاخصهای رایج حملات باجافزار را بشناسید.
- با دانلودها احتیاط کنید : هنگام دانلود فایل ها یا برنامه ها از اینترنت محتاط باشید. فقط از منابع مطمئن دانلود کنید و قبل از اجرای فایل ها از صحت و یکپارچگی آنها اطمینان حاصل کنید.
- اجتناب از پرداخت باج : اکیداً توصیه می شود در صورت آلوده شدن با باج افزار، باج را پرداخت نکنید. پرداخت بازیابی اطلاعات را تضمین نمی کند و از فعالیت های مجرمانه پشتیبانی می کند. در عوض، حادثه را به مجریان قانون گزارش دهید و از متخصصان امنیت سایبری کمک بگیرید.
متن یادداشت باج به قربانیان باج افزار BabyDuck به شرح زیر است:
داکی فایل های شما را رمزگذاری کرده است!
این اتفاق به این دلیل رخ داد که شما به امنیت خود توجهی نداشتید.
اگر مقداری ارز دیجیتال به او پرداخت کنید، داکی فایل های شما را به شما پس می دهد.
1000 XMR به آدرس
41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J
DUCKY داده های شما را عمومی می کند اگر رفتار نکنید!!!
از مرورگر TOR (hxxps://www.torproject.org/download/) استفاده کنید و این پیوند را دنبال کنید تا اثبات کنید که داده های شما واقعاً اشتباه است.
babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion
اگر میخواهید برای رحمت بخواهید یا در مورد قیمت مذاکره کنید، کلاینت چت TOX را دانلود کنید و Ducky را در آنجا پیدا کنید.
39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7
دوباره اینجا را بخوانید!!! شما 72 ساعت وقت دارید
1000 XMR به آدرس
41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J
نگران نباشید، اگر رفتار کنید و پرداخت کنید - فایل های خود را پس خواهید گرفت؛)
در غیر این صورت شما را به باد می دهد. صدای اردک…
کلید شماست
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'