BabyDuck Ransomware

BabyDuck ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਰੈਨਸਮਵੇਅਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ '.babyduck' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.pdf' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.pdf.babyduck' ਵਿੱਚ ਬਦਲ ਜਾਵੇਗੀ, ਅਤੇ '2.png' '2.png.babyduck,' ਬਣ ਜਾਵੇਗੀ, ਅਤੇ ਹੋਰ। ਇਸ ਫਾਈਲ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਨਾਲ, ਬੇਬੀਡੱਕ 'ATTENTION!!!.txt' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਜਮ੍ਹਾ ਕਰਦਾ ਹੈ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ ਦੇ ਡੈਸਕਟਾਪ ਉੱਤੇ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ BabyDuck ਧਮਕੀ Babuk Ransomware ਤਣਾਅ ਤੋਂ ਲਿਆ ਗਿਆ ਹੈ।

BabyDuck Ransomware ਹਜ਼ਾਰਾਂ ਡਾਲਰਾਂ ਦੀ ਰਿਹਾਈ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ

BabyDuck Ransomware ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਦੱਸਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨ 'ਤੇ ਹੀ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਨਿਰਧਾਰਤ ਰਕਮ 1000 XMR (ਮੋਨੇਰੋ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ) ਹੈ, ਜੋ ਕਿ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੇ ਮੌਜੂਦਾ ਮੁੱਲ 'ਤੇ, $140 ਹਜ਼ਾਰ ਤੋਂ ਵੱਧ ਹੈ। ਹਾਲਾਂਕਿ, ਸੰਦੇਸ਼ ਇਹ ਵੀ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਗੱਲਬਾਤ ਦੇ ਅਧੀਨ ਹੋ ਸਕਦੀ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੰਦੇਸ਼ ਵਿੱਚ ਇੱਕ ਸਖ਼ਤ ਚੇਤਾਵਨੀ ਵੀ ਸ਼ਾਮਲ ਹੈ ਕਿ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਜਾਂ ਭੁਗਤਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ, ਜਾਂ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ ਉਨ੍ਹਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਅਣਦੇਖੀ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਪੀੜਤ ਦੇ ਡੇਟਾ ਨੂੰ ਲੀਕ ਜਾਂ ਹੋਰ ਸਾਧਨਾਂ ਰਾਹੀਂ ਐਕਸਪੋਜਰ ਕੀਤਾ ਜਾਵੇਗਾ।

ਰਿਹਾਈ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਨਾ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਨਾ ਸਿਰਫ ਡੇਟਾ ਦੀ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਦੇਣ ਵਿੱਚ ਅਸਫਲ ਹੁੰਦਾ ਹੈ ਬਲਕਿ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ ਅਤੇ ਸਮਰਥਨ ਵੀ ਕਰਦਾ ਹੈ।

BabyDuck Ransomware ਦੁਆਰਾ ਫਾਈਲਾਂ ਦੇ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਹਟਾਉਣਾ ਲਾਜ਼ਮੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਹਟਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਪਹਿਲਾਂ ਹੀ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕਰਦੀ ਹੈ।

ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਬਚਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ

ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਈ ਤਰੀਕਿਆਂ ਨੂੰ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਤਰੀਕਿਆਂ ਵਿੱਚ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ, ਚੱਲ ਰਹੀ ਚੌਕਸੀ, ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣ ਦਾ ਸੁਮੇਲ ਸ਼ਾਮਲ ਹੈ।

ਇਹਨਾਂ ਵਿਆਪਕ ਤਰੀਕਿਆਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਅਤੇ ਨੁਕਸਾਨ ਤੋਂ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ।

• • ਨਿਯਮਤ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਹਮੇਸ਼ਾ ਨਵੀਨਤਮ ਪੈਚਾਂ ਅਤੇ ਅੱਪਡੇਟਾਂ ਦੇ ਨਾਲ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਣ ਨਾਲ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਮਿਲਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।

• • ਈਮੇਲ ਸੁਰੱਖਿਆ : ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ, ਲਿੰਕਾਂ ਜਾਂ ਫਾਈਲਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤੋ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਕਿਉਂਕਿ ਉਹ ਅਕਸਰ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। ਕਿਸੇ ਵੀ ਸਮੱਗਰੀ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲਿਆਂ, ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।

• • ਨਿਯਮਤ ਡੇਟਾ ਬੈਕਅਪ : ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅਪ ਬਣਾਈ ਰੱਖੋ। ਬੈਕਅੱਪ ਔਫਲਾਈਨ ਜਾਂ ਸੁਰੱਖਿਅਤ, ਕਲਾਉਡ-ਆਧਾਰਿਤ ਹੱਲਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ ਜੋ ਪ੍ਰਾਇਮਰੀ ਸਿਸਟਮ ਤੋਂ ਸੁਤੰਤਰ ਹਨ। ਬੈਕਅੱਪ ਦੀ ਇਕਸਾਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਡਾਟਾ ਬਹਾਲੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਜਾਂਚ ਕਰੋ।

• • ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ : ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਸਥਾਪਤ ਕਰੋ ਜਿਸ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਖੋਜ ਅਤੇ ਰੋਕਥਾਮ ਸਮਰੱਥਾਵਾਂ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਸੁਰੱਖਿਆ ਟੂਲ ਜਾਣੇ-ਪਛਾਣੇ ਰੈਨਸਮਵੇਅਰ ਤਣਾਅ ਨੂੰ ਪਛਾਣ ਅਤੇ ਬਲਾਕ ਕਰ ਸਕਦੇ ਹਨ, ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਵਿਹਾਰ-ਅਧਾਰਿਤ ਖੋਜ ਨੂੰ ਨਿਯੁਕਤ ਕਰ ਸਕਦੇ ਹਨ।

• • ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ ਅਤੇ ਜਾਗਰੂਕਤਾ : ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਰੁਝਾਨਾਂ, ਹਮਲੇ ਦੀਆਂ ਤਕਨੀਕਾਂ, ਅਤੇ ਰੋਕਥਾਮ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪ੍ਰੋਗਰਾਮਾਂ ਵਿੱਚ ਭਾਗ ਲਓ, ਨਾਮਵਰ ਸਰੋਤਾਂ ਦੁਆਰਾ ਅੱਪਡੇਟ ਰਹੋ, ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਆਮ ਸੂਚਕਾਂ ਨੂੰ ਪਛਾਣਨਾ ਸਿੱਖੋ।

• • ਡਾਉਨਲੋਡਸ ਦੇ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਇੰਟਰਨੈਟ ਤੋਂ ਫਾਈਲਾਂ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹੋ। ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰੋ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਫਾਈਲਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਇਕਸਾਰਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।

• • ਰਿਹਾਈਆਂ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਚੋ : ਜੇਕਰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਹੁੰਦਾ ਹੈ ਤਾਂ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਨਾ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਭੁਗਤਾਨ ਕਰਨਾ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ ਅਤੇ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਨੂੰ ਘਟਨਾ ਦੀ ਰਿਪੋਰਟ ਕਰੋ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਤੋਂ ਸਹਾਇਤਾ ਲਓ।

BabyDuck Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦੇ ਨੋਟ ਦਾ ਪਾਠ ਇਹ ਹੈ:

'ਡਕੀ ਨੇ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਹਨ!

ਅਜਿਹਾ ਇਸ ਲਈ ਹੋਇਆ ਕਿਉਂਕਿ ਤੁਸੀਂ ਆਪਣੀ ਸੁਰੱਖਿਆ ਵੱਲ ਧਿਆਨ ਨਹੀਂ ਦੇ ਰਹੇ ਸੀ।

ਜੇਕਰ ਤੁਸੀਂ ਉਸਨੂੰ ਥੋੜਾ ਜਿਹਾ ਕ੍ਰਿਪਟੋ ਅਦਾ ਕਰਦੇ ਹੋ ਤਾਂ ਡਕੀ ਤੁਹਾਨੂੰ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਦੇਵੇਗਾ।

ਪਤਾ ਕਰਨ ਲਈ 1000 XMR

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

ਜੇਕਰ ਤੁਸੀਂ ਵਿਵਹਾਰ ਨਹੀਂ ਕਰਦੇ ਤਾਂ ਡੱਕੀ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਜਨਤਕ ਕਰ ਦੇਵੇਗਾ !!!

TOR ਬਰਾਊਜ਼ਰ ਦੀ ਵਰਤੋਂ ਕਰੋ (hxxps://www.torproject.org/download/) ਅਤੇ ਇਸ ਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰੋ, ਤੁਹਾਡੇ ਡੇਟਾ ਦਾ ਸਬੂਤ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

ਜੇਕਰ ਤੁਸੀਂ ਰਹਿਮ ਦੀ ਭੀਖ ਮੰਗਣਾ ਚਾਹੁੰਦੇ ਹੋ ਜਾਂ ਕੀਮਤ 'ਤੇ ਗੱਲਬਾਤ ਕਰਨੀ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ TOX ਚੈਟ ਕਲਾਇੰਟ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ, ਅਤੇ ਉੱਥੇ ਡਕੀ ਨੂੰ ਲੱਭੋ।

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

ਦੁਬਾਰਾ, ਇੱਥੇ ਪੜ੍ਹੋ !!! ਤੁਹਾਡੇ ਕੋਲ 72 ਘੰਟੇ ਹਨ

ਪਤਾ ਕਰਨ ਲਈ 1000 XMR

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

ਚਿੰਤਾ ਨਾ ਕਰੋ, ਜੇਕਰ ਤੁਸੀਂ ਵਿਵਹਾਰ ਕਰਦੇ ਹੋ ਅਤੇ ਭੁਗਤਾਨ ਕਰਦੇ ਹੋ - ਤੁਹਾਨੂੰ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਮਿਲ ਜਾਣਗੀਆਂ;)

ਜਾਂ ਤੁਸੀਂ ਫਿੱਕੇ ਪੈ ਜਾਵੋਗੇ। ਕੁਐਕ-ਕੈਕ…

ਤੁਹਾਡੀ ਕੁੰਜੀ ਹੈ
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'