BabyDuck Ransomware
תוכנת הכופר הידועה בשם BabyDuck מכוונת לקבצים במכשירים נגועים ומשנה את שמות הקבצים שלהם על ידי הוספת סיומת '.babyduck'. לדוגמה, קובץ בשם '1.pdf' יהפוך ל-'1.pdf.babyduck' ו-'2.png' יהפוך ל-'2.png.babyduck' וכן הלאה. לצד הצפנת קובץ זו, BabyDuck מפקיד שטר כופר בשם 'ATTENTION!!!.txt' ישירות על שולחן העבודה של המכשיר הפרוץ. ראוי לציין כי איום BabyDuck נגזר מזן Babuk Ransomware .
תוכנת הכופר של BabyDuck דורשת אלפי דולרים בתור כופר
פתק הכופר שנמסר על ידי BabyDuck Ransomware אומר לקורבנות שהקבצים שלהם הוצפנו וניתן לפענח אותם רק עם תשלום כופר. הסכום שצוין הוא 1000 XMR (מטבע קריפטוגרפי מונרו), שבערך הנוכחי של המטבע הקריפטוגרפי עולה על 140 אלף דולר. עם זאת, ההודעה גם מעידה כי הכופר עשוי להיות נתון למשא ומתן.
כמו כן, ההודעה כוללת אזהרה חמורה כי אי יצירת קשר או תשלום לעברייני הסייבר תוך 72 שעות, או התעלמות מדרישותיהם בכל דרך שהיא, יביאו לחשיפת נתוני הקורבן באמצעות הדלפות או אמצעים אחרים.
מומלץ מאוד לא להיענות לדרישות הכופר. תשלום הכופר לא רק שלא מבטיח את שחזור הנתונים אלא גם מנציח ותומך בפעילות פלילית.
כדי למנוע הצפנה נוספת של קבצים על ידי BabyDuck Ransomware, הכרחי להסיר את התוכנית הזדונית ממערכת ההפעלה. עם זאת, חשוב לציין שתהליך ההסרה אינו משחזר את הקבצים שכבר הושפעו מתוכנת הכופר.
זה חיוני להגן על המכשירים והנתונים שלך מפני זיהומי כופר
משתמשים יכולים ליישם מספר שיטות כדי להגן על המכשירים והנתונים שלהם מפני התקפות של תוכנות כופר. שיטות אלו כוללות שילוב של אמצעים יזומים, ערנות מתמשכת ואימוץ נוהלי אבטחה חזקים.
על ידי יישום שיטות מקיפות אלו, משתמשים יכולים להפחית את האפשרות ליפול קורבן להתקפות כופר באופן משמעותי ולהגן על המכשירים והנתונים שלהם מפני נזק ואובדן פוטנציאליים.
- עדכוני תוכנה רגילים : שמירה על מערכת ההפעלה, היישומים ותוכנות האבטחה מעודכנות תמיד עם התיקונים והעדכונים האחרונים עוזרת לטפל בפגיעויות ידועות שפושעי סייבר עלולים לנצל.
- בטיחות דוא"ל : היזהר בעת אינטראקציה עם קבצים מצורפים, קישורים או קבצים ממקורות לא ידועים או חשודים. היזהר מהודעות דוא"ל דיוג, מכיוון שהם משמשים לעתים קרובות להעברת תוכנות כופר. ודא את האותנטיות של שולחים, קבצים מצורפים וקישורים לפני פתיחה או הורדה של תוכן כלשהו.
- גיבויים רגילים של נתונים : שמרו על גיבויים קבועים של נתונים חשובים. יש לאחסן גיבויים במצב לא מקוון או בפתרונות מאובטחים מבוססי ענן שאינם תלויים במערכת הראשית. בדוק את תהליך שחזור הנתונים מעת לעת כדי להבטיח את תקינות הגיבויים.
- תוכנת אבטחה : התקן פתרונות אנטי-זדוניות נחשבים הכוללים יכולות זיהוי ומניעת תוכנות כופר. כלי אבטחה אלו יכולים לזהות ולחסום זני כופר ידועים, לספק הגנה בזמן אמת ולהפעיל זיהוי מבוסס התנהגות כדי לזהות פעילויות חשודות.
- חינוך ומודעות משתמשים : הישאר מעודכן לגבי המגמות האחרונות של תוכנות כופר, טכניקות תקיפה ואסטרטגיות מניעה. השתתף בתוכניות מודעות לאבטחת סייבר, הישאר מעודכן באמצעות מקורות מוכרים, ולמד לזהות אינדיקטורים נפוצים של התקפות תוכנות כופר.
- היזהר בהורדות : היזהר בעת הורדת קבצים או יישומים מהאינטרנט. הורד רק ממקורות מהימנים, וודא את האותנטיות והשלמות של הקבצים לפני ביצועם.
- הימנע מתשלום כופר : מומלץ מאוד לא לשלם את הכופר אם נדבק בתוכנת כופר. התשלום אינו מבטיח שחזור נתונים ותומך בפעילויות פליליות. במקום זאת, דווח על האירוע לרשויות אכיפת החוק ובקש סיוע מאנשי מקצוע בתחום אבטחת הסייבר.
הטקסט של פתק הכופר שנותר לקורבנות תוכנת הכופר של BabyDuck הוא:
'דאקי הוצפן את הקבצים שלך!
זה קרה כי לא שמת לב לביטחון שלך.
דאקי יחזיר לך את הקבצים שלך אם תשלם לו מעט קריפטו.
1000 XMR לכתובת
41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J
דאקי יהפוך את הנתונים שלך לפומביים אם לא תתנהג!!!
השתמש בדפדפן TOR (hxxps://www.torproject.org/download/) ועקוב אחר הקישור הזה, כדי לקבל הוכחה לכך שהנתונים שלך ממש דפוקים
babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion
אם אתה רוצה להתחנן לרחמים או לנהל משא ומתן על המחיר, הורד את לקוח הצ'אט של TOX ומצא את Ducky שם
39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7
שוב, קרא כאן!!! יש לך 72 שעות
1000 XMR לכתובת
41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J
אל תדאג, אם תתנהג ותשלם - תקבל את הקבצים שלך בחזרה;)
או שאתה הולך להיות מזוין. קוואק קוואק…
המפתח שלך הוא
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'
