BabyDuck Ransomware

BabyDuck भनेर चिनिने ransomware ले संक्रमित यन्त्रहरूमा रहेका फाइलहरूलाई लक्षित गर्छ र '.babyduck' एक्स्टेन्सन थपेर तिनीहरूको फाइलनामहरू परिमार्जन गर्छ। उदाहरणका लागि, '1.pdf' नामको फाइल '1.pdf.babyduck' मा रूपान्तरण हुनेछ, र '2.png' '2.png.babyduck,' र यस्तै अन्य। यस फाइल इन्क्रिप्सनको साथमा, BabyDuck ले 'ATTENTION!!!.txt' नामको फिरौती नोट सिधै तोडिएको यन्त्रको डेस्कटपमा जम्मा गर्छ। यो ध्यान दिन लायक छ कि BabyDuck खतरा Babuk Ransomware तनावबाट उत्पन्न भएको हो।

BabyDuck Ransomware हजारौं डलर फिरौतीको रूपमा मागेको छ

BabyDuck Ransomware द्वारा डेलिभर गरिएको फिरौती नोटले पीडितहरूलाई बताउँछ कि तिनीहरूका फाइलहरू इन्क्रिप्ट गरिएका छन् र फिरौतीको भुक्तानीमा मात्र डिक्रिप्ट गर्न सकिन्छ। तोकिएको रकम 1000 XMR (Monero cryptocurrency) हो, जुन क्रिप्टोकरन्सीको हालको मूल्यमा $140 हजार नाघेको छ। यद्यपि, सन्देशले यो पनि सुझाव दिन्छ कि फिरौती वार्तालापको विषय हुन सक्छ।

यसबाहेक, सन्देशमा एक कडा चेतावनी समावेश छ कि साइबर अपराधीहरूलाई 72 घण्टा भित्र सम्पर्क गर्न वा भुक्तानी गर्न असफल भएमा, वा कुनै पनि तरिकाले उनीहरूको मागलाई बेवास्ता गरेमा पीडितको डाटा लीक वा अन्य माध्यमबाट खुलासा हुनेछ।

फिरौती मागहरूको पालना नगर्न कडा सल्लाह दिइन्छ। फिरौती तिर्नुले डाटा रिकभरीको ग्यारेन्टी मात्र गर्दैन तर आपराधिक गतिविधिहरूलाई निरन्तरता र समर्थन गर्दछ।

BabyDuck Ransomware द्वारा फाइलहरूको थप इन्क्रिप्शन रोक्नको लागि, अपरेटिङ सिस्टमबाट खराब प्रोग्राम हटाउन अनिवार्य छ। यद्यपि, यो नोट गर्न महत्त्वपूर्ण छ कि हटाउने प्रक्रियाले पहिले नै ransomware द्वारा प्रभावित फाइलहरू पुनर्स्थापना गर्दैन।

यो Ransomware संक्रमणहरु बाट आफ्नो उपकरण र डाटा को रक्षा गर्न को लागी महत्वपूर्ण छ

प्रयोगकर्ताहरूले ransomware आक्रमणहरूबाट आफ्नो यन्त्रहरू र डेटा सुरक्षित गर्न धेरै विधिहरू लागू गर्न सक्छन्। यी विधिहरूमा सक्रिय उपायहरू, निरन्तर सतर्कता, र बलियो सुरक्षा अभ्यासहरू अपनाउने संयोजन समावेश छ।

यी व्यापक विधिहरू लागू गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको शिकार हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सक्छन् र सम्भावित क्षति र हानिबाट तिनीहरूका यन्त्रहरू र डेटा सुरक्षित गर्न सक्छन्।

• • नियमित सफ्टवेयर अपडेटहरू : अपरेटिङ सिस्टम, एप्लिकेसनहरू र सुरक्षा सफ्टवेयरहरू सधैं नवीनतम प्याचहरू र अद्यावधिकहरूसँग अद्यावधिक राख्दा साइबर अपराधीहरूले शोषण गर्न सक्ने ज्ञात कमजोरीहरूलाई सम्बोधन गर्न मद्दत गर्दछ।

• • इमेल सुरक्षा : इमेल संलग्नकहरू, लिङ्कहरू, वा अज्ञात वा संदिग्ध स्रोतहरूबाट फाइलहरूसँग अन्तरक्रिया गर्दा सावधानी अपनाउनुहोस्। फिसिङ इमेलहरूबाट सावधान रहनुहोस्, किनकि तिनीहरू प्रायः ransomware डेलिभर गर्न प्रयोग गरिन्छ। कुनै पनि सामग्री खोल्नु वा डाउनलोड गर्नु अघि प्रेषकहरू, संलग्नकहरू र लिङ्कहरूको प्रामाणिकता प्रमाणित गर्नुहोस्।

• • नियमित डाटा ब्याकअप : महत्त्वपूर्ण डाटाको नियमित ब्याकअप राख्नुहोस्। ब्याकअपहरू अफलाइन वा सुरक्षित क्लाउड-आधारित समाधानहरूमा भण्डारण गरिनु पर्छ जुन प्राथमिक प्रणालीबाट स्वतन्त्र छन्। ब्याकअपहरूको अखण्डता सुनिश्चित गर्नको लागि आवधिक रूपमा डाटा पुनर्स्थापना प्रक्रियाको परीक्षण गर्नुहोस्।

• • सुरक्षा सफ्टवेयर : प्रतिष्ठित एन्टि-मालवेयर समाधानहरू स्थापना गर्नुहोस् जसमा ransomware पत्ता लगाउने र रोकथाम क्षमताहरू समावेश छन्। यी सुरक्षा उपकरणहरूले ज्ञात ransomware स्ट्रेनहरू पहिचान गर्न र ब्लक गर्न सक्छन्, वास्तविक-समय सुरक्षा प्रदान गर्न सक्छन्, र संदिग्ध गतिविधिहरू पहिचान गर्न व्यवहार-आधारित पत्ता लगाउन सक्छन्।

• • प्रयोगकर्ता शिक्षा र जागरूकता : नवीनतम ransomware प्रवृत्तिहरू, आक्रमण प्रविधिहरू, र रोकथाम रणनीतिहरू बारे जानकारी रहनुहोस्। साइबरसुरक्षा जागरूकता कार्यक्रमहरूमा भाग लिनुहोस्, प्रतिष्ठित स्रोतहरू मार्फत अद्यावधिक रहनुहोस्, र ransomware आक्रमणहरूको सामान्य सूचकहरू पहिचान गर्न सिक्नुहोस्।

• • डाउनलोडहरूसँग सावधानी अपनाउनुहोस् : इन्टरनेटबाट फाइलहरू वा अनुप्रयोगहरू डाउनलोड गर्दा सावधान रहनुहोस्। केवल विश्वसनीय स्रोतहरूबाट डाउनलोड गर्नुहोस्, र तिनीहरूलाई कार्यान्वयन गर्नु अघि फाइलहरूको प्रामाणिकता र अखण्डता प्रमाणित गर्नुहोस्।

• • फिरौती भुक्तान गर्नबाट जोगिनुहोस् : ransomware द्वारा संक्रमित भएमा फिरौती नतिर्ने कडा सल्लाह दिइन्छ। भुक्तानीले डाटा रिकभरीको ग्यारेन्टी गर्दैन र आपराधिक गतिविधिहरूलाई समर्थन गर्दछ। यसको सट्टा, घटनालाई कानून प्रवर्तनलाई रिपोर्ट गर्नुहोस् र साइबर सुरक्षा पेशेवरहरूबाट सहयोग खोज्नुहोस्।

BabyDuck Ransomware पीडितहरूलाई छोडिएको फिरौती नोटको पाठ हो:

'डकीले तपाईंको फाइलहरू इन्क्रिप्टेड गरेको छ!

तपाईंले आफ्नो सुरक्षामा ध्यान दिनुभएन किनभने यो भयो।

यदि तपाईंले उसलाई थोरै क्रिप्टो तिर्नु भयो भने डकीले तपाईंलाई तपाईंको फाइलहरू फिर्ता दिनेछ।

ठेगानाको लागि 1000 XMR

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

यदि तपाईंले व्यवहार गर्नुभएन भने डक्कीले तपाईंको डाटा सार्वजनिक गर्नेछ !!!

TOR ब्राउजर प्रयोग गर्नुहोस् (hxxps://www.torproject.org/download/) र यो लिङ्क पछ्याउनुहोस्, तपाईंको डाटा साँच्चै f*cked छ को प्रमाण प्राप्त गर्न।

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

यदि तपाईं दयाको लागि भिख माग्न चाहनुहुन्छ वा मूल्य वार्ता गर्न चाहनुहुन्छ भने, TOX च्याट क्लाइन्ट डाउनलोड गर्नुहोस्, र त्यहाँ Ducky फेला पार्नुहोस्।

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

फेरि, यहाँ पढ्नुहोस् !!! तपाईंले ७२ घण्टा पाउनुभएको छ

ठेगानाको लागि 1000 XMR

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

चिन्ता नगर्नुहोस्, यदि तपाइँ व्यवहार गर्नुहुन्छ र भुक्तानी गर्नुहुन्छ - तपाइँ तपाइँका फाइलहरू फिर्ता पाउनुहुनेछ;)

नत्र तपाईं फ*क अप हुनुहुनेछ। Quack-quack…

तपाईंको कुञ्जी छ
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'