BabyDuck Ransomware

BabyDuck के नाम से जाना जाने वाला रैंसमवेयर संक्रमित उपकरणों पर फ़ाइलों को लक्षित करता है और '.babyduck' एक्सटेंशन जोड़कर उनके फ़ाइल नामों को संशोधित करता है। उदाहरण के लिए, '1.pdf' नाम की फ़ाइल '1.pdf.babyduck' में बदल जाएगी और '2.png' '2.png.babyduck' में बदल जाएगी, इत्यादि। इस फ़ाइल एन्क्रिप्शन के साथ, बेबीडक 'अटेंशन!!!.txt' नाम का एक फिरौती नोट सीधे टूटे हुए डिवाइस के डेस्कटॉप पर जमा करता है। यह ध्यान देने योग्य है कि BabyDuck खतरा Babuk रैनसमवेयर स्ट्रेन से उत्पन्न हुआ है।

BabyDuck Ransomware फिरौती के रूप में हजारों डॉलर की मांग करता है

BabyDuck Ransomware द्वारा दिया गया फिरौती नोट पीड़ितों को बताता है कि उनकी फ़ाइलें एन्क्रिप्ट की गई हैं और केवल फिरौती के भुगतान पर ही डिक्रिप्ट की जा सकती हैं। निर्दिष्ट राशि 1000 एक्सएमआर (मोनरो क्रिप्टोकरेंसी) है, जो क्रिप्टोकरेंसी के वर्तमान मूल्य पर $140 हजार से अधिक है। हालाँकि, संदेश यह भी बताता है कि फिरौती बातचीत के अधीन हो सकती है।

इसके अलावा, संदेश में एक सख्त चेतावनी भी शामिल है कि 72 घंटों के भीतर साइबर अपराधियों से संपर्क करने या भुगतान करने में विफल रहने, या किसी भी तरह से उनकी मांगों की उपेक्षा करने पर, पीड़ित के डेटा को लीक या अन्य माध्यमों से उजागर किया जाएगा।

यह दृढ़तापूर्वक सलाह दी जाती है कि फिरौती की मांग पूरी न करें। फिरौती का भुगतान न केवल डेटा की पुनर्प्राप्ति की गारंटी देने में विफल रहता है बल्कि आपराधिक गतिविधियों को बढ़ावा और समर्थन भी देता है।

BabyDuck Ransomware द्वारा फ़ाइलों के आगे एन्क्रिप्शन को रोकने के लिए, ऑपरेटिंग सिस्टम से दुर्भावनापूर्ण प्रोग्राम को हटाना अनिवार्य है। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि हटाने की प्रक्रिया रैंसमवेयर से पहले से प्रभावित फ़ाइलों को पुनर्स्थापित नहीं करती है।

अपने डिवाइस और डेटा को रैनसमवेयर संक्रमण से सुरक्षित रखना महत्वपूर्ण है

उपयोगकर्ता अपने डिवाइस और डेटा को रैंसमवेयर हमलों से बचाने के लिए कई तरीके लागू कर सकते हैं। इन तरीकों में सक्रिय उपायों, निरंतर सतर्कता और मजबूत सुरक्षा प्रथाओं को अपनाने का संयोजन शामिल है।

इन व्यापक तरीकों को लागू करके, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने की संभावना को काफी कम कर सकते हैं और अपने उपकरणों और डेटा को संभावित क्षति और हानि से बचा सकते हैं।

• • नियमित सॉफ़्टवेयर अपडेट : ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को नवीनतम पैच और अपडेट के साथ हमेशा अपडेट रखने से उन ज्ञात कमजोरियों को दूर करने में मदद मिलती है जिनका साइबर अपराधी फायदा उठा सकते हैं।

• • ईमेल सुरक्षा : अज्ञात या संदिग्ध स्रोतों से ईमेल अनुलग्नकों, लिंक या फ़ाइलों के साथ बातचीत करते समय सावधानी बरतें। फ़िशिंग ईमेल से सावधान रहें, क्योंकि इनका उपयोग अक्सर रैंसमवेयर पहुंचाने के लिए किया जाता है। किसी भी सामग्री को खोलने या डाउनलोड करने से पहले प्रेषकों, अनुलग्नकों और लिंक की प्रामाणिकता सत्यापित करें।

• • नियमित डेटा बैकअप : महत्वपूर्ण डेटा का नियमित बैकअप बनाए रखें। बैकअप को ऑफ़लाइन या सुरक्षित, क्लाउड-आधारित समाधानों में संग्रहीत किया जाना चाहिए जो प्राथमिक सिस्टम से स्वतंत्र हों। बैकअप की अखंडता सुनिश्चित करने के लिए समय-समय पर डेटा पुनर्स्थापना प्रक्रिया का परीक्षण करें।

• • सुरक्षा सॉफ़्टवेयर : प्रतिष्ठित एंटी-मैलवेयर समाधान स्थापित करें जिसमें रैंसमवेयर का पता लगाने और रोकथाम क्षमताएं शामिल हों। ये सुरक्षा उपकरण ज्ञात रैंसमवेयर स्ट्रेन की पहचान कर सकते हैं और उन्हें ब्लॉक कर सकते हैं, वास्तविक समय पर सुरक्षा प्रदान कर सकते हैं और संदिग्ध गतिविधियों की पहचान करने के लिए व्यवहार-आधारित पहचान का उपयोग कर सकते हैं।

• • उपयोगकर्ता शिक्षा और जागरूकता : नवीनतम रैंसमवेयर रुझानों, हमले की तकनीकों और रोकथाम रणनीतियों के बारे में सूचित रहें। साइबर सुरक्षा जागरूकता कार्यक्रमों में भाग लें, प्रतिष्ठित स्रोतों के माध्यम से अपडेट रहें और रैंसमवेयर हमलों के सामान्य संकेतकों को पहचानना सीखें।

• • डाउनलोड करते समय सावधानी बरतें : इंटरनेट से फ़ाइलें या एप्लिकेशन डाउनलोड करते समय सावधान रहें। केवल विश्वसनीय स्रोतों से डाउनलोड करें, और फ़ाइलों को निष्पादित करने से पहले उनकी प्रामाणिकता और अखंडता को सत्यापित करें।

• • फिरौती देने से बचें : रैनसमवेयर से संक्रमित होने पर फिरौती न देने की दृढ़ता से सलाह दी जाती है। भुगतान डेटा पुनर्प्राप्ति की गारंटी नहीं देता है और आपराधिक गतिविधियों का समर्थन करता है। इसके बजाय, घटना की रिपोर्ट कानून प्रवर्तन को करें और साइबर सुरक्षा पेशेवरों से सहायता लें।

BabyDuck Ransomware के पीड़ितों के लिए छोड़े गए फिरौती नोट का पाठ इस प्रकार है:

'डकी ने आपकी फ़ाइलें एन्क्रिप्ट कर ली हैं!

ऐसा इसलिए हुआ क्योंकि आप अपनी सुरक्षा पर ध्यान नहीं दे रहे थे.

यदि आप उसे कुछ क्रिप्टो भुगतान करते हैं तो डकी आपको आपकी फ़ाइलें वापस दे देगा।

पते के लिए 1000 एक्सएमआर

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

यदि आप अच्छा व्यवहार नहीं करेंगे तो डकी आपका डेटा सार्वजनिक कर देगा!!!

टीओआर ब्राउज़र (hxxps://www.torproject.org/download/) का उपयोग करें और इस लिंक का अनुसरण करें, यह प्रमाण पाने के लिए कि आपका डेटा वास्तव में गड़बड़ है

बेबीdfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

यदि आप दया की भीख मांगना चाहते हैं या कीमत पर बातचीत करना चाहते हैं, तो TOX चैट क्लाइंट डाउनलोड करें, और वहां डकी ढूंढें

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

फिर से, यहाँ पढ़ें!!! आपके पास 72 घंटे हैं

पते के लिए 1000 एक्सएमआर

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

चिंता न करें, यदि आप अच्छा व्यवहार करते हैं और भुगतान करते हैं - तो आपको अपनी फ़ाइलें वापस मिल जाएंगी;)

या फिर तुम बर्बाद हो जाओगे। कुऐक कुऐक…

आपकी कुंजी है
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'