Sconti per licenze multiple
Threat Database Ransomware BabyDuck ransomware

BabyDuck ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Il ransomware noto come BabyDuck prende di mira i file sui dispositivi infetti e ne modifica i nomi dei file aggiungendo un'estensione ".babyduck". Ad esempio, un file denominato "1.pdf" verrebbe trasformato in "1.pdf.babyduck" e "2.png" diventerebbe "2.png.babyduck" e così via. Oltre a questa crittografia dei file, BabyDuck deposita una richiesta di riscatto denominata "ATTENZIONE!!!.txt" direttamente sul desktop del dispositivo violato. Vale la pena notare che la minaccia BabyDuck deriva dal ceppo Babuk Ransomware .

Il ransomware BabyDuck richiede migliaia di dollari come riscatto

La nota di riscatto consegnata da BabyDuck Ransomware dice alle vittime che i loro file sono stati crittografati e possono essere decifrati solo dietro pagamento di un riscatto. L'importo specificato è 1000 XMR (criptovaluta Monero), che al valore attuale della criptovaluta supera i 140 mila dollari. Tuttavia, il messaggio suggerisce anche che il riscatto potrebbe essere oggetto di negoziazione.

Inoltre, il messaggio include un severo avvertimento che il mancato contatto o pagamento dei criminali informatici entro 72 ore, o il mancato rispetto delle loro richieste in qualsiasi modo, comporterà l'esposizione dei dati della vittima attraverso fughe di notizie o altri mezzi.

Si consiglia vivamente di non soddisfare le richieste di riscatto. Il pagamento del riscatto non solo non garantisce il recupero dei dati, ma perpetua e sostiene anche le attività criminali.

Per impedire un'ulteriore crittografia dei file da parte di BabyDuck Ransomware, è indispensabile rimuovere il programma dannoso dal sistema operativo. Tuttavia, è importante notare che il processo di rimozione non ripristina i file già interessati dal ransomware.

È fondamentale proteggere i dispositivi e i dati dalle infezioni da ransomware

Gli utenti possono implementare diversi metodi per proteggere i propri dispositivi e dati dagli attacchi ransomware. Questi metodi comportano una combinazione di misure proattive, vigilanza continua e l'adozione di solide pratiche di sicurezza.

Implementando questi metodi completi, gli utenti possono ridurre significativamente la possibilità di cadere vittima di attacchi ransomware e proteggere i propri dispositivi e dati da potenziali danni e perdite.

  • Aggiornamenti software regolari : mantenere il sistema operativo, le applicazioni e il software di sicurezza sempre aggiornati con le patch e gli aggiornamenti più recenti aiuta a risolvere le vulnerabilità note che i criminali informatici potrebbero sfruttare.
  • Sicurezza e-mail : prestare attenzione quando si interagisce con allegati e-mail, collegamenti o file provenienti da fonti sconosciute o sospette. Fai attenzione alle e-mail di phishing, poiché sono spesso utilizzate per inviare ransomware. Verifica l'autenticità di mittenti, allegati e collegamenti prima di aprire o scaricare qualsiasi contenuto.
  • Backup regolari dei dati : mantenere backup regolari dei dati importanti. I backup devono essere archiviati offline o in soluzioni sicure basate su cloud, indipendenti dal sistema principale. Testare periodicamente il processo di ripristino dei dati per garantire l'integrità dei backup.
  • Software di sicurezza : installa soluzioni anti-malware affidabili che includono funzionalità di rilevamento e prevenzione dei ransomware. Questi strumenti di sicurezza possono identificare e bloccare ceppi ransomware noti, fornire protezione in tempo reale e utilizzare il rilevamento basato sul comportamento per identificare attività sospette.
  • Educazione e consapevolezza degli utenti : tieniti informato sulle ultime tendenze del ransomware, sulle tecniche di attacco e sulle strategie di prevenzione. Partecipa a programmi di sensibilizzazione sulla sicurezza informatica, tieniti aggiornato tramite fonti attendibili e impara a riconoscere gli indicatori comuni degli attacchi ransomware.
  • Prestare attenzione ai download : prestare attenzione quando si scaricano file o applicazioni da Internet. Scarica solo da fonti attendibili e verifica l'autenticità e l'integrità dei file prima di eseguirli.
  • Evitare di pagare riscatti : si consiglia vivamente di non pagare il riscatto se infettati da ransomware. Il pagamento non garantisce il recupero dei dati e supporta le attività criminali. Invece, segnala l'incidente alle forze dell'ordine e chiedi assistenza ai professionisti della sicurezza informatica.

Il testo della richiesta di riscatto lasciata alle vittime del BabyDuck Ransomware è:

'Ducky ha crittografato i tuoi file!

Questo è successo perché non stavi prestando attenzione alla tua sicurezza.

Ducky ti restituirà i tuoi file se gli paghi un po' di criptovalute.

1000 XMR da indirizzare

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY RENDERA' PUBBLICI I TUOI DATI SE NON TI COMPORTI!!!

Usa il browser TOR (hxxps://www.torproject.org/download/) e segui questo link, per avere la prova che i tuoi dati sono davvero fottuti

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

Se vuoi implorare pietà o negoziare il prezzo, scarica il client di chat TOX e trova Ducky lì

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

ANCORA, LEGGI QUI!!! HAI 72 ORE

1000 XMR da indirizzare

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

Non preoccuparti, se ti comporti bene e paghi, riavrai indietro i tuoi file;)

O sarai fottuto. Qua-cia-qua…

LA TUA CHIAVE È
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTud3E8zRznnCT0q0u7X971eWUN'

Tendenza

I più visti

Caricamento in corso...