Vairāku licenču atlaides
Threat Database Ransomware BabyDuck Ransomware

BabyDuck Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izspiedējprogrammatūra, kas pazīstama kā BabyDuck, ir vērsta uz failiem inficētajās ierīcēs un maina to failu nosaukumus, pievienojot paplašinājumu “.babyduck”. Piemēram, fails ar nosaukumu “1.pdf” tiktu pārveidots par “1.pdf.babyduck”, un “2.png” kļūtu par “2.png.babyduck” un tā tālāk. Paralēli šai faila šifrēšanai BabyDuck nogulda izpirkuma maksu ar nosaukumu “ATTENTION!!!.txt” tieši uz bojātās ierīces darbvirsmas. Ir vērts atzīmēt, ka BabyDuck draudi ir atvasināti no Babuk Ransomware celma.

BabyDuck Ransomware pieprasa tūkstošiem dolāru kā izpirkuma maksu

BabyDuck Ransomware piegādātajā izpirkuma naudas vēstulē upuriem ir teikts, ka viņu faili ir šifrēti un tos var atšifrēt tikai pēc izpirkuma maksas samaksas. Norādītā summa ir 1000 XMR (Monero kriptovalūta), kas pie pašreizējās kriptovalūtas vērtības pārsniedz 140 tūkstošus USD. Tomēr vēstījums arī liecina, ka par izpirkuma maksu var tikt apspriestas.

Turklāt ziņojumā ir iekļauts stingrs brīdinājums, ka, nesazinoties ar kibernoziedzniekiem vai nesamaksājot ar tiem 72 stundu laikā, vai jebkādā veidā neievērojot viņu prasības, upura dati tiks atklāti noplūžu vai citu līdzekļu dēļ.

Ir stingri ieteicams neievērot izpirkuma prasības. Izpirkuma maksa ne tikai negarantē datu atgūšanu, bet arī iemūžina un atbalsta noziedzīgas darbības.

Lai novērstu BabyDuck Ransomware turpmāku failu šifrēšanu, ir obligāti jānoņem ļaunprātīgā programma no operētājsistēmas. Tomēr ir svarīgi atzīmēt, ka noņemšanas process neatjauno failus, kurus jau ir skārusi izspiedējprogrammatūra.

Ir ļoti svarīgi aizsargāt savas ierīces un datus no Ransomware infekcijām

Lietotāji var ieviest vairākas metodes, lai aizsargātu savas ierīces un datus no ransomware uzbrukumiem. Šīs metodes ietver proaktīvu pasākumu, nepārtrauktas modrības un stabilas drošības prakses kombināciju.

Ieviešot šīs visaptverošās metodes, lietotāji var ievērojami samazināt iespēju kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savas ierīces un datus no iespējamiem bojājumiem un zaudējumiem.

  • Regulāri programmatūras atjauninājumi : operētājsistēmas, lietojumprogrammu un drošības programmatūras atjaunināšana ar jaunākajiem ielāpiem un atjauninājumiem palīdz novērst zināmās ievainojamības, kuras var izmantot kibernoziedznieki.
  • E-pasta drošība : esiet piesardzīgs, mijiedarbojoties ar e-pasta pielikumiem, saitēm vai failiem no nezināmiem vai aizdomīgiem avotiem. Esiet piesardzīgs pret pikšķerēšanas e-pastiem, jo tie bieži tiek izmantoti izspiedējprogrammatūras piegādei. Pirms satura atvēršanas vai lejupielādes pārbaudiet sūtītāju, pielikumu un saišu autentiskumu.
  • Regulāras datu dublējumkopijas : regulāri dublējiet svarīgus datus. Dublējumkopijas ir jāglabā bezsaistē vai drošos, mākoņdatošanas risinājumos, kas ir neatkarīgi no primārās sistēmas. Periodiski pārbaudiet datu atjaunošanas procesu, lai nodrošinātu dublējumu integritāti.
  • Drošības programmatūra : instalējiet cienījamus ļaunprātīgas programmatūras novēršanas risinājumus, kas ietver izspiedējvīrusu noteikšanas un novēršanas iespējas. Šie drošības rīki var identificēt un bloķēt zināmus izspiedējvīrusu celmus, nodrošināt reāllaika aizsardzību un izmantot uz uzvedību balstītu noteikšanu, lai identificētu aizdomīgas darbības.
  • Lietotāju izglītošana un informētība : esiet informēts par jaunākajām izspiedējvīrusu tendencēm, uzbrukuma metodēm un novēršanas stratēģijām. Piedalieties kiberdrošības izpratnes programmās, saņemiet jaunāko informāciju, izmantojot uzticamus avotus, un iemācieties atpazīt izplatītākos izspiedējvīrusu uzbrukumu rādītājus.
  • Esiet piesardzīgs ar lejupielādēm : esiet piesardzīgs, lejupielādējot failus vai lietojumprogrammas no interneta. Lejupielādējiet tikai no uzticamiem avotiem un pārbaudiet failu autentiskumu un integritāti pirms to izpildes.
  • Izvairieties maksāt izpirkuma maksu : ir stingri ieteicams nemaksāt izpirkuma maksu, ja tā ir inficēta ar izpirkuma programmatūru. Maksāšana negarantē datu atgūšanu un atbalsta noziedzīgas darbības. Tā vietā ziņojiet par incidentu tiesībaizsardzības iestādēm un meklējiet palīdzību no kiberdrošības speciālistiem.

Izpirkuma naudas teksts, kas tika atstāts BabyDuck Ransomware upuriem, ir šāds:

"Ducky ir šifrējis jūsu failus!

Tas notika, jo jūs nepievērsāt uzmanību savai drošībai.

Ducky atdos jums jūsu failus, ja jūs viņam samaksāsit mazliet kriptovalūtas.

1000 XMR uz adresi

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

JA TU NEIZVEIDĪSIES JŪSU DATU PUBLICĒJS DUCKY!!!

Izmantojiet TOR pārlūkprogrammu (hxxps://www.torproject.org/download/) un sekojiet šai saitei, lai iegūtu pierādījumu, ka jūsu dati ir patiešām sasodīti.

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

Ja vēlaties lūgt žēlastību vai vienoties par cenu, lejupielādējiet TOX tērzēšanas klientu un atrodiet tur Ducky

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

ATKAL, LASĪT ŠEIT!!! JUMS IR 72 STUNDAS

1000 XMR uz adresi

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

Neuztraucieties, ja jūs uzvedīsities un maksāsit - jūs saņemsit savus failus atpakaļ;)

Vai arī tu tiksi sasodīts. Čau-kū...

TAVA ATSLĒGA IR
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...