Kelių licencijų nuolaidos
Threat Database Ransomware BabyDuck Ransomware

BabyDuck Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išpirkos reikalaujanti programa, žinoma kaip BabyDuck, taikosi į failus, esančius užkrėstuose įrenginiuose, ir modifikuoja jų failų pavadinimus pridėdama plėtinį „.babyduck“. Pavyzdžiui, failas pavadinimu „1.pdf“ būtų paverstas „1.pdf.babyduck“, o „2.png“ taptų „2.png.babyduck“ ir pan. Kartu su šiuo failo šifravimu „BabyDuck“ įneša išpirkos raštelį „ATTENTION!!!.txt“ tiesiai ant pažeisto įrenginio darbalaukio. Verta paminėti, kad BabyDuck grėsmė kyla iš Babuk Ransomware padermės.

„BabyDuck Ransomware“ reikalauja tūkstančių dolerių kaip išpirkos

„BabyDuck Ransomware“ pristatytame išpirkos raštelyje aukoms nurodoma, kad jų failai buvo užšifruoti ir gali būti iššifruoti tik sumokėjus išpirką. Nurodyta suma yra 1000 XMR (Monero kriptovaliuta), kuri dabartine kriptovaliutos verte viršija 140 tūkst. Tačiau žinutėje taip pat teigiama, kad dėl išpirkos gali būti deramasi.

Be to, žinutėje yra griežtas įspėjimas, kad per 72 valandas nesusisiekus su kibernetiniais nusikaltėliais ar nesumokėjus su jais arba jokiu būdu nepaisius jų reikalavimų, aukos duomenys bus atskleisti nutekėjus ar kitomis priemonėmis.

Primygtinai patariama nesilaikyti išpirkos reikalavimų. Išpirkos mokėjimas ne tik neužtikrina duomenų atgavimo, bet ir įamžina bei remia nusikalstamą veiklą.

Norint išvengti tolesnio „BabyDuck Ransomware“ failų šifravimo, būtina pašalinti kenkėjišką programą iš operacinės sistemos. Tačiau svarbu pažymėti, kad pašalinimo procesas neatkuria failų, kurie jau buvo paveikti išpirkos reikalaujančios programos.

Labai svarbu apsaugoti savo įrenginius ir duomenis nuo Ransomware infekcijų

Vartotojai gali įdiegti keletą būdų, kaip apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų atakų. Šie metodai apima aktyvių priemonių derinį, nuolatinį budrumą ir patikimos saugumo praktikos taikymą.

Įdiegę šiuos išsamius metodus, vartotojai gali žymiai sumažinti galimybę tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo įrenginius bei duomenis nuo galimos žalos ir praradimo.

  • Reguliarūs programinės įrangos atnaujinimai : nuolat atnaujinant operacinę sistemą, programas ir saugos programinę įrangą su naujausiais pataisymais ir naujinimais padeda pašalinti žinomas spragas, kurias gali išnaudoti kibernetiniai nusikaltėliai.
  • El. pašto sauga : būkite atsargūs bendraudami su el. pašto priedais, nuorodomis arba failais iš nežinomų ar įtartinų šaltinių. Būkite atsargūs dėl sukčiavimo el. laiškų, nes jie dažnai naudojami išpirkos reikalaujančioms programoms pristatyti. Prieš atidarydami ar atsisiųsdami turinį, patikrinkite siuntėjų, priedų ir nuorodų autentiškumą.
  • Reguliarios duomenų atsarginės kopijos : reguliariai kurkite svarbių duomenų atsargines kopijas. Atsarginės kopijos turėtų būti saugomos neprisijungus arba saugiuose debesies pagrindu veikiančiuose sprendimuose, kurie nepriklauso nuo pirminės sistemos. Reguliariai tikrinkite duomenų atkūrimo procesą, kad užtikrintumėte atsarginių kopijų vientisumą.
  • Saugos programinė įranga : įdiekite patikimus apsaugos nuo kenkėjiškų programų sprendimus, apimančius išpirkos reikalaujančių programų aptikimo ir prevencijos galimybes. Šie saugos įrankiai gali nustatyti ir blokuoti žinomas išpirkos reikalaujančias programas, užtikrinti apsaugą realiuoju laiku ir naudoti elgesiu pagrįstą aptikimą, kad nustatytų įtartiną veiklą.
  • Naudotojų švietimas ir informavimas : būkite informuoti apie naujausias išpirkos reikalaujančių programų tendencijas, atakų metodus ir prevencijos strategijas. Dalyvaukite kibernetinio saugumo informavimo programose, gaukite naujienas iš patikimų šaltinių ir išmokite atpažinti bendrus išpirkos reikalaujančių programų atakų požymius.
  • Būkite atsargūs su atsisiuntimais : būkite atsargūs atsisiųsdami failus ar programas iš interneto. Atsisiųskite tik iš patikimų šaltinių ir prieš paleisdami patikrinkite failų autentiškumą ir vientisumą.
  • Venkite mokėti išpirkos : primygtinai patariama nemokėti išpirkos, jei užsikrėtėte išpirkos programa. Mokėjimas negarantuoja duomenų atkūrimo ir remia nusikalstamą veiklą. Verčiau praneškite apie įvykį teisėsaugai ir kreipkitės pagalbos į kibernetinio saugumo specialistus.

„BabyDuck Ransomware“ aukoms palikto išpirkos rašto tekstas yra toks:

„Ducky užšifravo jūsų failus!

Taip atsitiko todėl, kad nekreipėte dėmesio į savo saugumą.

Ducky grąžins jums jūsų failus, jei sumokėsite jam šiek tiek kriptovaliutų.

1000 XMR adresu

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

JEI NEVESITE, DUCKY PASKELBS JŪSŲ DUOMENIS VIEŠAI!!!

Naudokite TOR naršyklę (hxxps://www.torproject.org/download/) ir spustelėkite šią nuorodą, kad gautumėte įrodymą, kad jūsų duomenys tikrai sugadinti

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

Jei norite maldauti pasigailėjimo arba derėtis dėl kainos, atsisiųskite TOX pokalbių programą ir suraskite Ducky ten

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

DAR KARTĄ, SKAITYKITE ČIA!!! TURI 72 VALANDAS

1000 XMR adresu

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

Nesijaudinkite, jei elgsitės ir mokėsite – atgausite failus 😉

Arba būsi sušiktas. Kvak-kvap…

TAVO RAKTAS YRA
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...