BabyDuck 랜섬웨어

BabyDuck으로 알려진 랜섬웨어는 감염된 장치의 파일을 대상으로 하고 '.babyduck' 확장자를 추가하여 파일 이름을 수정합니다. 예를 들어 '1.pdf'라는 이름의 파일은 '1.pdf.babyduck'으로 변환되고 '2.png'는 '2.png.babyduck'이 되는 식입니다. 이 파일 암호화와 함께 BabyDuck은 'ATTENTION!!!.txt'라는 이름의 몸값 메모를 침해된 장치의 데스크톱에 직접 저장합니다. BabyDuck 위협이 Babuk 랜섬웨어 변종에서 파생된다는 점은 주목할 가치가 있습니다.

BabyDuck 랜섬웨어, 몸값으로 수천 달러 요구

BabyDuck Ransomware가 전달한 랜섬 노트는 피해자에게 파일이 암호화되었으며 몸값을 지불해야만 해독할 수 있음을 알려줍니다. 지정된 금액은 1000 XMR(모네로 암호화폐)이며 암호화폐의 현재 가치로 $140,000를 초과합니다. 그러나 이 메시지는 또한 몸값이 협상의 대상이 될 수 있음을 암시합니다.

또한 메시지에는 72시간 이내에 사이버 범죄자에게 연락하거나 지불하지 않거나 어떤 식으로든 그들의 요구를 무시할 경우 유출 또는 기타 수단을 통해 피해자의 데이터가 노출될 것이라는 엄중한 경고가 포함되어 있습니다.

몸값 요구를 따르지 않는 것이 좋습니다. 몸값을 지불하는 것은 데이터 복구를 보장하지 못할 뿐만 아니라 범죄 활동을 영속화하고 지원합니다.

BabyDuck Ransomware에 의한 추가 파일 암호화를 방지하려면 운영 체제에서 악성 프로그램을 제거하는 것이 필수적입니다. 그러나 제거 프로세스는 이미 랜섬웨어의 영향을 받은 파일을 복원하지 않는다는 점에 유의해야 합니다.

랜섬웨어 감염으로부터 장치와 데이터를 보호하는 것이 중요합니다.

사용자는 여러 가지 방법을 구현하여 랜섬웨어 공격으로부터 장치와 데이터를 보호할 수 있습니다. 이러한 방법에는 사전 조치, 지속적인 경계 및 강력한 보안 사례 채택이 결합되어 있습니다.

이러한 포괄적인 방법을 구현함으로써 사용자는 랜섬웨어 공격의 피해자 가능성을 크게 줄이고 장치와 데이터를 잠재적 손상 및 손실로부터 보호할 수 있습니다.

• 정기적인 소프트웨어 업데이트 : 최신 패치 및 업데이트를 통해 운영 체제, 애플리케이션 및 보안 소프트웨어를 항상 최신 상태로 유지하면 사이버 범죄자가 악용할 수 있는 알려진 취약성을 해결하는 데 도움이 됩니다.
• 이메일 안전 : 알 수 없거나 의심스러운 소스의 이메일 첨부 파일, 링크 또는 파일과 상호 작용할 때 주의하십시오. 피싱 이메일은 종종 랜섬웨어를 전달하는 데 사용되므로 주의하십시오. 콘텐츠를 열거나 다운로드하기 전에 보낸 사람, 첨부 파일 및 링크의 신뢰성을 확인하십시오.
• 정기 데이터 백업 : 중요한 데이터는 정기적으로 백업을 유지합니다. 백업은 오프라인 또는 기본 시스템과 독립적인 안전한 클라우드 기반 솔루션에 저장해야 합니다. 데이터 복원 프로세스를 주기적으로 테스트하여 백업의 무결성을 확인하십시오.
• 보안 소프트웨어 : 랜섬웨어 감지 및 방지 기능을 포함하는 평판이 좋은 맬웨어 방지 솔루션을 설치합니다. 이러한 보안 도구는 알려진 랜섬웨어 변종을 식별 및 차단하고 실시간 보호를 제공하며 행동 기반 탐지를 사용하여 의심스러운 활동을 식별할 수 있습니다.
• 사용자 교육 및 인식 : 최신 랜섬웨어 동향, 공격 기술 및 예방 전략에 대한 정보를 유지하십시오. 사이버 보안 인식 프로그램에 참여하고, 평판이 좋은 출처를 통해 최신 정보를 유지하고, 랜섬웨어 공격의 일반적인 지표를 인식하는 방법을 배우십시오.
• 다운로드 시 주의사항 : 인터넷에서 파일이나 애플리케이션을 다운로드할 때 주의하세요. 신뢰할 수 있는 출처에서만 다운로드하고 파일을 실행하기 전에 파일의 신뢰성과 무결성을 확인하십시오.
• 몸값 지불 피하기 : 랜섬웨어에 감염된 경우 몸값을 지불하지 않는 것이 좋습니다. 지불은 데이터 복구를 보장하지 않으며 범죄 활동을 지원합니다. 대신 사건을 법 집행 기관에 보고하고 사이버 보안 전문가의 도움을 구하십시오.

BabyDuck 랜섬웨어 피해자에게 남겨진 랜섬노트의 내용은 다음과 같습니다.

'Ducky가 파일을 암호화했습니다!

이것은 보안에 주의를 기울이지 않았기 때문에 발생했습니다.

Ducky는 약간의 암호화폐를 지불하면 파일을 돌려줄 것입니다.

주소로 1000 XMR

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY는 귀하가 행동하지 않으면 귀하의 데이터를 공개할 것입니다!!!

TOR 브라우저(hxxps://www.torproject.org/download/)를 사용하고 이 링크를 따라가면 데이터가 정말 엉망이라는 증거를 얻을 수 있습니다.

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.양파

자비를 구하거나 가격을 협상하려면 TOX 채팅 클라이언트를 다운로드하고 거기에서 Ducky를 찾으십시오.

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

다시 여기를 읽어보세요!!! 당신은 72시간을 얻었다

주소에 1000 XMR

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

걱정하지 마세요. 행동하고 비용을 지불하면 파일을 돌려받을 수 있습니다.)

아니면 망할거야. 꽥 꽥…

당신의 열쇠는
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'