BabyDuck Ransomware

O ransomware conhecido como BabyDuck visa arquivos em dispositivos infectados e modifica seus nomes de arquivo adicionando uma extensão '.babyduck'. Por exemplo, um arquivo chamado '1.pdf' seria transformado em '1.pdf.babyduck' e '2.png' se tornaria '2.png.babyduck' e assim por diante. Juntamente com essa criptografia de arquivo, BabyDuck deposita uma nota de resgate chamada 'ATTENTION!!!.txt' diretamente na área de trabalho do dispositivo violado. Vale a pena notar que a ameaça BabyDuck é derivada da variedade Babuk Ransomware.

O BabyDuck Ransomware Exige Milhares de Dólares como Resgate

A nota de resgate entregue pelo BabyDuck Ransomware informa às vítimas que seus arquivos foram criptografados e só podem ser descriptografados mediante o pagamento de um resgate. O valor especificado é de 1000 XMR (criptomoeda Monero), que no valor atual da criptomoeda excede US$ 140 mil. No entanto, a mensagem também sugere que o resgate pode estar sujeito a negociação.

Além disso, a mensagem inclui um aviso severo de que deixar de contatar ou pagar os cibercriminosos em 72 horas, ou desconsiderar suas demandas de qualquer forma, resultará na exposição dos dados da vítima por meio de vazamentos ou outros meios.

É altamente recomendável não cumprir as exigências de resgate. Pagar o resgate não apenas não garante a recuperação dos dados, mas também perpetua e apoia atividades criminosas.

Para evitar mais criptografia de arquivos pelo BabyDuck Ransomware, é imperativo remover o programa malicioso do sistema operacional. No entanto, é importante observar que o processo de remoção não restaura os arquivos já afetados pelo ransomware.

É Crucial Proteger os Seus Dispositivos e Dados contra Infecções por Ransomware

Os usuários podem implementar vários métodos para proteger seus dispositivos e dados contra ataques de ransomware. Esses métodos envolvem uma combinação de medidas proativas, vigilância contínua e adoção de práticas de segurança robustas.

• • Atualizações regulares de software : manter o sistema operacional, os aplicativos e o software de segurança sempre atualizados com os patches e atualizações mais recentes ajuda a lidar com as vulnerabilidades conhecidas que os cibercriminosos podem explorar.

• • Segurança de e-mail : tenha cuidado ao interagir com anexos de e-mail, links ou arquivos de fontes desconhecidas ou suspeitas. Desconfie de e-mails de phishing, pois eles costumam ser usados para distribuir ransomware. Verifique a autenticidade dos remetentes, anexos e links antes de abrir ou baixar qualquer conteúdo.

• • Backups regulares de dados : mantenha backups regulares de dados importantes. Os backups devem ser armazenados off-line ou em soluções seguras baseadas em nuvem independentes do sistema principal. Teste o processo de restauração de dados periodicamente para garantir a integridade dos backups.

• • Software de segurança : instale soluções antimalware confiáveis que incluem recursos de detecção e prevenção de ransomware. Essas ferramentas de segurança podem identificar e bloquear cepas conhecidas de ransomware, fornecer proteção em tempo real e empregar detecção baseada em comportamento para identificar atividades suspeitas.

• • Educação e conscientização do usuário : mantenha-se informado sobre as últimas tendências de ransomware, técnicas de ataque e estratégias de prevenção. Participe de programas de conscientização sobre segurança cibernética, mantenha-se atualizado por meio de fontes confiáveis e aprenda a reconhecer indicadores comuns de ataques de ransomware.

• • Tenha cuidado com downloads : tenha cuidado ao baixar arquivos ou aplicativos da Internet. Baixe apenas de fontes confiáveis e verifique a autenticidade e integridade dos arquivos antes de executá-los.

• • Evite pagar resgates : é altamente recomendável não pagar o resgate se estiver infectado por ransomware. O pagamento não garante a recuperação de dados e apoia atividades criminosas. Em vez disso, denuncie o incidente às autoridades policiais e procure assistência de profissionais de segurança cibernética.

Ao implementar esses métodos abrangentes, os usuários podem reduzir significativamente a possibilidade de serem vítimas de ataques de ransomware e proteger seus dispositivos e dados contra possíveis danos e perdas.

O texto da nota de resgate deixada para as vítimas do BabyDuck Ransomware é:

'Ducky tem seus arquivos criptografados!

Isso aconteceu porque você não estava prestando atenção à sua segurança.

Ducky devolverá seus arquivos se você pagar a ele um pouco de criptografia.

1000 XMR para endereço

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY TORNARÁ SEUS DADOS PÚBLICOS SE VOCÊ NÃO SE COMPORTAR!!!

Use o navegador TOR (hxxps://www.torproject.org/download/) e siga este link, para obter a prova de que seus dados estão realmente fodidos

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

Se você quiser implorar por misericórdia ou negociar o preço, baixe o cliente de bate-papo TOX e encontre o Ducky lá

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

NOVAMENTE, LEIA AQUI!!! VOCÊ TEM 72 HORAS

1000 XMR para endereço

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

Não se preocupe, se você se comportar e pagar - você receberá seus arquivos de volta;)

Ou você vai se ferrar. Quá-quá…

SUA CHAVE É
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'