Monen lisenssin alennukset
Threat Database Ransomware BabyDuck Ransomware

BabyDuck Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

BabyDuck-niminen kiristysohjelma kohdistaa tiedostoihin tartunnan saaneilla laitteilla ja muuttaa niiden tiedostonimiä lisäämällä .babyduck-tunnisteen. Esimerkiksi tiedosto nimeltä "1.pdf" muutetaan muotoon "1.pdf.babyduck" ja "2.png" muuttuisi "2.png.babyduck" ja niin edelleen. Tämän tiedostosalauksen lisäksi BabyDuck tallettaa lunnaita nimeltä 'ATTENTION!!!.txt' suoraan rikotun laitteen työpöydälle. On syytä huomata, että BabyDuck-uhka on peräisin Babuk Ransomware -kannasta.

BabyDuck Ransomware vaatii tuhansia dollareita lunnaina

BabyDuck Ransomwaren toimittama lunnaat kertovat uhreille, että heidän tiedostonsa on salattu ja ne voidaan purkaa vain lunnaita maksettaessa. Määritetty summa on 1000 XMR (Monero cryptocurrency), joka kryptovaluutan nykyarvolla ylittää 140 tuhatta dollaria. Viesti kuitenkin viittaa myös siihen, että lunnaista voidaan neuvotella.

Viesti sisältää lisäksi ankaran varoituksen, että jos kyberrikollisiin ei saada yhteyttä tai maksua 72 tunnin sisällä tai heidän vaatimuksiaan millään tavalla laiminlyödään, uhrin tiedot paljastuvat vuotojen tai muiden keinojen kautta.

On erittäin suositeltavaa olla noudattamatta lunnaita koskevia vaatimuksia. Lunnaiden maksaminen ei vain takaa tietojen palauttamista, vaan myös jatkaa ja tukee rikollista toimintaa.

Jotta BabyDuck Ransomware ei enää salaa tiedostoja, on välttämätöntä poistaa haittaohjelma käyttöjärjestelmästä. On kuitenkin tärkeää huomata, että poistoprosessi ei palauta tiedostoja, joihin kiristysohjelma jo vaikuttaa.

On erittäin tärkeää suojata laitteesi ja tietosi Ransomware-tartunnalta

Käyttäjät voivat käyttää useita menetelmiä suojatakseen laitteitaan ja tietojaan kiristysohjelmahyökkäyksiä vastaan. Nämä menetelmät sisältävät yhdistelmän ennakoivia toimenpiteitä, jatkuvaa valppautta ja vankkojen tietoturvakäytäntöjen käyttöönottoa.

Ottamalla nämä kattavat menetelmät käyttöön käyttäjät voivat vähentää merkittävästi mahdollisuutta joutua kiristysohjelmahyökkäysten uhriksi ja suojata laitteitaan ja tietojaan mahdollisilta vaurioilta ja menetyksiltä.

  • Säännölliset ohjelmistopäivitykset : Käyttöjärjestelmän, sovellusten ja tietoturvaohjelmistojen pitäminen aina ajan tasalla uusimpien korjaustiedostojen ja päivitysten avulla auttaa korjaamaan tunnettuja haavoittuvuuksia, joita verkkorikolliset voivat hyödyntää.
  • Sähköpostin turvallisuus : Ole varovainen käyttäessäsi tuntemattomista tai epäilyttävistä lähteistä peräisin olevia sähköpostin liitteitä, linkkejä tai tiedostoja. Varo tietojenkalasteluviestejä, sillä niitä käytetään usein kiristysohjelmien toimittamiseen. Tarkista lähettäjien, liitteiden ja linkkien aitous ennen sisällön avaamista tai lataamista.
  • Säännölliset tietojen varmuuskopiot : Tee säännölliset varmuuskopiot tärkeistä tiedoista. Varmuuskopiot tulee tallentaa offline-tilaan tai suojattuihin pilvipohjaisiin ratkaisuihin, jotka ovat riippumattomia ensisijaisesta järjestelmästä. Testaa tietojen palautusprosessia säännöllisesti varmistaaksesi varmuuskopioiden eheyden.
  • Suojausohjelmisto : Asenna hyvämaineisia haittaohjelmien torjuntaratkaisuja, jotka sisältävät kiristysohjelmien tunnistus- ja estotoiminnot. Nämä suojaustyökalut voivat tunnistaa ja estää tunnetut kiristysohjelmakannat, tarjota reaaliaikaisen suojan ja käyttää käyttäytymiseen perustuvaa tunnistusta epäilyttävien toimintojen tunnistamiseen.
  • Käyttäjien koulutus ja tietoisuus : Pysy ajan tasalla viimeisimmistä kiristysohjelmien trendeistä, hyökkäystekniikoista ja ehkäisystrategioista. Osallistu kyberturvallisuustietoisuusohjelmiin, pysy ajan tasalla hyvämaineisten lähteiden kautta ja opi tunnistamaan yleisiä ransomware-hyökkäysten indikaattoreita.
  • Ole varovainen latausten kanssa : Ole varovainen lataaessasi tiedostoja tai sovelluksia Internetistä. Lataa vain luotettavista lähteistä ja tarkista tiedostojen aitous ja eheys ennen niiden suorittamista.
  • Vältä lunnaiden maksamista : On erittäin suositeltavaa olla maksamatta lunnaita, jos ne ovat saaneet ransomware-tartunnan. Maksaminen ei takaa tietojen palautusta ja tukee rikollista toimintaa. Sen sijaan ilmoita tapauksesta lainvalvontaviranomaisille ja pyydä apua kyberturvallisuuden ammattilaisilta.

BabyDuck Ransomwaren uhreille jätetyn lunnaita koskevan kirjeen teksti on:

'Ducky on salannut tiedostosi!

Tämä tapahtui, koska et kiinnittänyt huomiota turvallisuuteen.

Ducky antaa sinulle tiedostosi takaisin, jos maksat hänelle vähän kryptoa.

1000 XMR osoitteeseen

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY TEKEE TIETOSI JULKAISIA, JOS ET KÄYTÄ!!!

Käytä TOR-selainta (hxxps://www.torproject.org/download/) ja seuraa tätä linkkiä saadaksesi todisteet siitä, että tietosi ovat todella perseestä

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

Jos haluat pyytää armoa tai neuvotella hinnasta, lataa TOX-chat-ohjelma ja etsi Ducky sieltä

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

UUDELLEEN, LUE TÄSTÄ!!! SINULLA ON 72 TUNTIA

1000 XMR osoitteeseen

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

Älä huoli, jos käyttäydyt ja maksat - saat tiedostosi takaisin 😉

Tai joudut paskaksi. Quack-quack…

AVAIN ON
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'

Trendaavat

Eniten katsottu

Ladataan...