Ransomware BabyDuck

Ransomvér známy ako BabyDuck sa zameriava na súbory na infikovaných zariadeniach a upravuje ich názvy súborov pridaním prípony „.babyduck“. Napríklad súbor s názvom „1.pdf“ by sa zmenil na „1.pdf.babyduck“ a „2.png“ by sa zmenil na „2.png.babyduck“ atď. Popri tomto šifrovaní súborov BabyDuck uloží výkupné s názvom 'POZOR!!!.txt' priamo na plochu napadnutého zariadenia. Stojí za zmienku, že hrozba BabyDuck je odvodená od kmeňa Babuk Ransomware .

BabyDuck Ransomware vyžaduje tisíce dolárov ako výkupné

Výkupné doručené BabyDuck Ransomware hovorí obetiam, že ich súbory boli zašifrované a môžu byť dešifrované len po zaplatení výkupného. Uvedená suma je 1000 XMR (kryptomena Monero), ktorá pri súčasnej hodnote kryptomeny presahuje 140 tisíc dolárov. Správa však tiež naznačuje, že výkupné môže byť predmetom rokovaní.

Okrem toho správa obsahuje prísne varovanie, že nekontaktovanie alebo zaplatenie kyberzločincov do 72 hodín alebo akékoľvek nerešpektovanie ich požiadaviek bude mať za následok odhalenie údajov obete prostredníctvom úniku alebo iným spôsobom.

Dôrazne sa odporúča nedodržiavať požiadavky na výkupné. Zaplatenie výkupného nielenže nezaručuje obnovu údajov, ale tiež udržiava a podporuje trestnú činnosť.

Aby sa zabránilo ďalšiemu šifrovaniu súborov BabyDuck Ransomware, je nevyhnutné odstrániť škodlivý program z operačného systému. Je však dôležité poznamenať, že proces odstránenia neobnoví súbory, ktoré už ransomvér zasiahol.

Je dôležité chrániť svoje zariadenia a údaje pred ransomvérovými infekciami

Používatelia môžu implementovať niekoľko metód na ochranu svojich zariadení a údajov pred útokmi ransomware. Tieto metódy zahŕňajú kombináciu proaktívnych opatrení, neustálej ostražitosti a prijatia robustných bezpečnostných postupov.

Implementáciou týchto komplexných metód môžu používatelia výrazne znížiť možnosť stať sa obeťou útokov ransomvéru a chrániť svoje zariadenia a dáta pred možným poškodením a stratou.

• • Pravidelné aktualizácie softvéru : Udržiavanie operačného systému, aplikácií a bezpečnostného softvéru vždy v aktuálnom stave pomocou najnovších opráv a aktualizácií pomáha riešiť známe zraniteľnosti, ktoré môžu kyberzločinci zneužiť.

• • Bezpečnosť e-mailu : Pri interakcii s prílohami e-mailov, odkazmi alebo súbormi z neznámych alebo podozrivých zdrojov buďte opatrní. Dávajte si pozor na phishingové e-maily, pretože sa často používajú na doručovanie ransomvéru. Pred otvorením alebo stiahnutím akéhokoľvek obsahu overte pravosť odosielateľov, príloh a odkazov.

• • Pravidelné zálohovanie údajov : Udržiavajte pravidelné zálohy dôležitých údajov. Zálohy by sa mali ukladať offline alebo v bezpečných cloudových riešeniach, ktoré sú nezávislé od primárneho systému. Pravidelne testujte proces obnovy údajov, aby ste zaistili integritu záloh.

• • Bezpečnostný softvér : Nainštalujte si renomované antimalvérové riešenia, ktoré zahŕňajú detekciu a prevenciu ransomvéru. Tieto bezpečnostné nástroje dokážu identifikovať a blokovať známe kmene ransomvéru, poskytujú ochranu v reálnom čase a využívajú detekciu založenú na správaní na identifikáciu podozrivých aktivít.

• • Vzdelávanie a informovanosť používateľov : Buďte informovaní o najnovších trendoch ransomvéru, technikách útokov a stratégiách prevencie. Zúčastnite sa programov na zvyšovanie povedomia o kybernetickej bezpečnosti, buďte informovaní prostredníctvom renomovaných zdrojov a naučte sa rozpoznávať bežné indikátory útokov ransomware.

• • Pri sťahovaní postupujte opatrne : Pri sťahovaní súborov alebo aplikácií z internetu buďte opatrní. Sťahujte iba z dôveryhodných zdrojov a pred spustením si overte pravosť a integritu súborov.

• • Vyhnite sa plateniu výkupného : Dôrazne sa odporúča neplatiť výkupné, ak je infikovaný ransomware. Platenie nezaručuje obnovu dát a podporuje trestnú činnosť. Namiesto toho nahláste incident orgánom činným v trestnom konaní a požiadajte o pomoc odborníkov v oblasti kybernetickej bezpečnosti.

Text výkupného zanechaného obetiam BabyDuck Ransomware je:

„Ducky má vaše súbory zašifrované!

Stalo sa to preto, že ste nevenovali pozornosť svojej bezpečnosti.

Ducky vám vráti vaše súbory, ak mu zaplatíte trochu kryptomien.

1000 XMR na adresu

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY ZVEREJNÍ VAŠE ÚDAJE, AK SA NEBUDETE SPRÁVAŤ!!!

Použite prehliadač TOR (hxxps://www.torproject.org/download/) a kliknite na tento odkaz, aby ste získali dôkaz o tom, že vaše údaje sú naozaj posraté

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

Ak chcete prosiť o milosť alebo vyjednávať o cene, stiahnite si chatovacieho klienta TOX a nájdite tam Duckyho

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

ZNOVU ČÍTAJTE TU!!! MÁTE 72 HODÍN

1000 XMR na adresu

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

Nebojte sa, ak sa budete správať a zaplatíte - dostanete svoje súbory späť;)

Alebo budeš posratý. Kvak-kvak…

VÁŠ KĽÚČ JE
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'