Multi-lisens rabatter
Threat Database Ransomware BabyDuck Ransomware

BabyDuck Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Løsepengevaren kjent som BabyDuck retter seg mot filer på infiserte enheter og endrer filnavnene deres ved å legge til en '.babyduck'-utvidelse. For eksempel vil en fil med navnet '1.pdf' bli transformert til '1.pdf.babyduck' og '2.png' vil bli '2.png.babyduck' og så videre. Ved siden av denne filkrypteringen deponerer BabyDuck en løsepengeseddel kalt 'ATTENTION!!!.txt' direkte på skrivebordet til den ødelagte enheten. Det er verdt å merke seg at BabyDuck-trusselen er avledet fra Babuk Ransomware- stammen.

BabyDuck Ransomware krever tusenvis av dollar som løsepenger

Løseseddelen levert av BabyDuck Ransomware forteller ofrene at filene deres er kryptert og kun kan dekrypteres ved betaling av løsepenger. Det spesifiserte beløpet er 1000 XMR (Monero kryptovaluta), som ved gjeldende verdi av kryptovalutaen overstiger $140 tusen. Meldingen antyder imidlertid også at løsepengene kan bli gjenstand for forhandlinger.

Videre inneholder meldingen en streng advarsel om at unnlatelse av å kontakte eller betale nettkriminelle innen 72 timer, eller å se bort fra deres krav på noen måte, vil føre til eksponering av offerets data gjennom lekkasjer eller på andre måter.

Det anbefales på det sterkeste å ikke følge løsepengekravene. Å betale løsepenger garanterer ikke bare gjenoppretting av dataene, men opprettholder og støtter også kriminelle aktiviteter.

For å forhindre ytterligere kryptering av filer av BabyDuck Ransomware, er det viktig å fjerne det ondsinnede programmet fra operativsystemet. Det er imidlertid viktig å merke seg at fjerningsprosessen ikke gjenoppretter filene som allerede er berørt av løsepengevaren.

Det er avgjørende å beskytte enhetene og dataene dine mot ransomware-infeksjoner

Brukere kan implementere flere metoder for å beskytte enhetene og dataene sine mot løsepenge-angrep. Disse metodene involverer en kombinasjon av proaktive tiltak, kontinuerlig årvåkenhet og innføring av robuste sikkerhetspraksis.

Ved å implementere disse omfattende metodene kan brukere redusere muligheten for å bli offer for løsepengevareangrep betydelig og beskytte enhetene og dataene deres mot potensiell skade og tap.

  • Regelmessige programvareoppdateringer : Ved å holde operativsystemet, applikasjonene og sikkerhetsprogramvaren alltid oppdatert med de nyeste oppdateringene og oppdateringene hjelper det å adressere kjente sårbarheter som nettkriminelle kan utnytte.
  • E-postsikkerhet : Vær forsiktig når du samhandler med e-postvedlegg, lenker eller filer fra ukjente eller mistenkelige kilder. Vær forsiktig med phishing-e-poster, siden de ofte brukes til å levere løsepengevare. Bekreft ektheten til avsendere, vedlegg og lenker før du åpner eller laster ned noe innhold.
  • Vanlige sikkerhetskopier av data : Oppretthold regelmessige sikkerhetskopier av viktige data. Sikkerhetskopier bør lagres offline eller i sikre, skybaserte løsninger som er uavhengige av primærsystemet. Test datagjenopprettingsprosessen med jevne mellomrom for å sikre integriteten til sikkerhetskopiene.
  • Sikkerhetsprogramvare : Installer anerkjente løsninger mot skadelig programvare som inkluderer gjenkjenning og forebygging av løsepengevare. Disse sikkerhetsverktøyene kan identifisere og blokkere kjente løsepengevarestammer, gi sanntidsbeskyttelse og bruke atferdsbasert deteksjon for å identifisere mistenkelige aktiviteter.
  • Brukerutdanning og bevissthet : Hold deg informert om de siste løsepengevaretrendene, angrepsteknikker og forebyggingsstrategier. Delta i bevissthetsprogrammer for cybersikkerhet, hold deg oppdatert gjennom anerkjente kilder, og lær å gjenkjenne vanlige indikatorer på løsepengevareangrep.
  • Vær forsiktig med nedlastinger : Vær forsiktig når du laster ned filer eller applikasjoner fra internett. Last kun ned fra pålitelige kilder, og kontroller autentisiteten og integriteten til filene før du kjører dem.
  • Unngå å betale løsepenger : Det anbefales på det sterkeste å ikke betale løsepenger hvis du er infisert av løsepenger. Betaling garanterer ikke datagjenoppretting og støtter kriminelle aktiviteter. Rapporter i stedet hendelsen til politiet og søk hjelp fra cybersikkerhetseksperter.

Teksten til løsepengene som ble overlatt til ofrene for BabyDuck Ransomware er:

«Ducky har kryptert filene dine!

Dette skjedde fordi du ikke tok hensyn til sikkerheten din.

Ducky vil gi deg filene dine tilbake hvis du betaler ham litt krypto.

1000 XMR til adresse

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY VIL GJØRE DATA DINE OFFENTLIGE HVIS DU IKKE OPPFØRER DU!!!

Bruk TOR-nettleseren (hxxps://www.torproject.org/download/) og følg denne lenken for å få beviset på at dataene dine er virkelig drittsekk

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

Hvis du vil be om nåde eller forhandle om prisen, last ned TOX chat-klient, og finn Ducky der

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

IGJEN, LES OPP HER!!! DU HAR 72 TIMER

1000 XMR til adresse

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

Ikke bekymre deg, hvis du oppfører deg og betaler - får du filene dine tilbake;)

Eller du kommer til å bli forbanna. Kvakk KVAKK…

DIN NØKKEL ER
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'

Trender

Mest sett

Laster inn...