تخفیف چند مجوز
Threat Database Ransomware باج افزار BabyDuck

باج افزار BabyDuck

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار معروف به BabyDuck، فایل‌های دستگاه‌های آلوده را هدف قرار می‌دهد و نام فایل‌های آن‌ها را با افزودن پسوند «babyduck.» تغییر می‌دهد. برای مثال، فایلی با نام «1.pdf» به «1.pdf.babyduck» تبدیل می‌شود و «2.png» به «2.png.babyduck» و غیره تبدیل می‌شود. در کنار این رمزگذاری فایل، BabyDuck یک یادداشت باج به نام 'ATTENTION!!!.txt' را مستقیماً روی دسکتاپ دستگاه نقض شده واریز می کند. شایان ذکر است که تهدید BabyDuck از سویه باج افزار Babuk مشتق شده است.

باج افزار BabyDuck هزاران دلار به عنوان باج می طلبد

یادداشت باج‌گیری تحویل‌شده توسط باج‌افزار BabyDuck به قربانیان می‌گوید که فایل‌های آن‌ها رمزگذاری شده‌اند و تنها با پرداخت باج قابل رمزگشایی هستند. مبلغ مشخص شده 1000 XMR (ارز رمزنگاری شده مونرو) است که با ارزش فعلی ارز دیجیتال، بیش از 140 هزار دلار است. با این حال، این پیام همچنین نشان می دهد که باج ممکن است در معرض مذاکره باشد.

علاوه بر این، این پیام حاوی یک هشدار جدی است مبنی بر اینکه عدم تماس با مجرمان سایبری یا پرداخت پول در عرض 72 ساعت یا نادیده گرفتن خواسته های آنها به هر نحوی، منجر به افشای اطلاعات قربانی از طریق درز یا ابزارهای دیگر می شود.

اکیداً توصیه می شود که از درخواست های باج تبعیت نکنید. پرداخت باج نه تنها بازیابی داده ها را تضمین نمی کند، بلکه فعالیت های مجرمانه را تداوم و پشتیبانی می کند.

برای جلوگیری از رمزگذاری بیشتر فایل ها توسط باج افزار BabyDuck، حذف برنامه مخرب از سیستم عامل ضروری است. با این حال، توجه به این نکته مهم است که فرآیند حذف فایل‌هایی را که قبلاً تحت تأثیر باج‌افزار قرار گرفته‌اند بازیابی نمی‌کند.

محافظت از دستگاه ها و داده های خود در برابر عفونت های باج افزار بسیار مهم است

کاربران می توانند چندین روش را برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار پیاده سازی کنند. این روش ها شامل ترکیبی از اقدامات پیشگیرانه، هوشیاری مداوم و اتخاذ شیوه های امنیتی قوی است.

با پیاده‌سازی این روش‌های جامع، کاربران می‌توانند احتمال قربانی شدن در حملات باج‌افزار را به میزان قابل توجهی کاهش دهند و از دستگاه‌ها و داده‌های خود در برابر آسیب و از دست دادن احتمالی محافظت کنند.

  • به روز رسانی منظم نرم افزار : به روز نگه داشتن سیستم عامل، برنامه ها و نرم افزارهای امنیتی همیشه با آخرین وصله ها و به روز رسانی ها به رفع آسیب پذیری های شناخته شده ای که مجرمان سایبری ممکن است از آنها سوء استفاده کنند کمک می کند.

  • ایمنی ایمیل : هنگام تعامل با پیوست‌ها، پیوندها یا فایل‌های ایمیل از منابع ناشناخته یا مشکوک، احتیاط کنید. مراقب ایمیل های فیشینگ باشید، زیرا اغلب برای ارائه باج افزار استفاده می شود. قبل از باز کردن یا دانلود هر محتوا، صحت فرستنده ها، پیوست ها و پیوندها را بررسی کنید.

  • پشتیبان گیری منظم از داده ها : از داده های مهم نسخه پشتیبان به طور منظم تهیه کنید. پشتیبان‌گیری‌ها باید به‌صورت آفلاین یا در راه‌حل‌های امن و مبتنی بر ابر که مستقل از سیستم اصلی هستند، ذخیره شوند. فرآیند بازیابی داده ها را به صورت دوره ای آزمایش کنید تا از یکپارچگی نسخه های پشتیبان اطمینان حاصل کنید.

  • نرم افزار امنیتی : راه حل های معتبر ضد بدافزار را نصب کنید که شامل قابلیت های تشخیص و پیشگیری باج افزار است. این ابزارهای امنیتی می‌توانند گونه‌های باج‌افزار شناخته‌شده را شناسایی و مسدود کنند، حفاظت هم‌زمان را فراهم کنند و از تشخیص مبتنی بر رفتار برای شناسایی فعالیت‌های مشکوک استفاده کنند.

  • آموزش و آگاهی کاربر : از آخرین روندهای باج افزار، تکنیک های حمله و استراتژی های پیشگیری مطلع شوید. در برنامه‌های آگاهی از امنیت سایبری شرکت کنید، از طریق منابع معتبر به‌روز باشید و یاد بگیرید که شاخص‌های رایج حملات باج‌افزار را بشناسید.

  • با دانلودها احتیاط کنید : هنگام دانلود فایل ها یا برنامه ها از اینترنت محتاط باشید. فقط از منابع مطمئن دانلود کنید و قبل از اجرای فایل ها از صحت و یکپارچگی آنها اطمینان حاصل کنید.

  • اجتناب از پرداخت باج : اکیداً توصیه می شود در صورت آلوده شدن با باج افزار، باج را پرداخت نکنید. پرداخت بازیابی اطلاعات را تضمین نمی کند و از فعالیت های مجرمانه پشتیبانی می کند. در عوض، حادثه را به مجریان قانون گزارش دهید و از متخصصان امنیت سایبری کمک بگیرید.

متن یادداشت باج به قربانیان باج افزار BabyDuck به شرح زیر است:

داکی فایل های شما را رمزگذاری کرده است!

این اتفاق به این دلیل رخ داد که شما به امنیت خود توجهی نداشتید.

اگر مقداری ارز دیجیتال به او پرداخت کنید، داکی فایل های شما را به شما پس می دهد.

1000 XMR به آدرس

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY داده های شما را عمومی می کند اگر رفتار نکنید!!!

از مرورگر TOR (hxxps://www.torproject.org/download/) استفاده کنید و این پیوند را دنبال کنید تا اثبات کنید که داده های شما واقعاً اشتباه است.

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

اگر می‌خواهید برای رحمت بخواهید یا در مورد قیمت مذاکره کنید، کلاینت چت TOX را دانلود کنید و Ducky را در آنجا پیدا کنید.

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

دوباره اینجا را بخوانید!!! شما 72 ساعت وقت دارید

1000 XMR به آدرس

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

نگران نباشید، اگر رفتار کنید و پرداخت کنید - فایل های خود را پس خواهید گرفت؛)

در غیر این صورت شما را به باد می دهد. صدای اردک…

کلید شماست
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...