BabyDuck Ransomware

Izsiljevalska programska oprema, znana kot BabyDuck, cilja na datoteke v okuženih napravah in jim spreminja imena datotek z dodajanjem pripone '.babyduck'. Na primer, datoteka z imenom »1.pdf« bi se preoblikovala v »1.pdf.babyduck«, »2.png« pa bi postala »2.png.babyduck« itd. Poleg tega šifriranja datoteke BabyDuck deponira opombo o odkupnini z imenom 'POZOR!!!.txt' neposredno na namizje vlomljene naprave. Omeniti velja, da grožnja BabyDuck izhaja iz seva izsiljevalske programske opreme Babuk .

Izsiljevalska programska oprema BabyDuck zahteva na tisoče dolarjev odkupnine

Obvestilo o odkupnini, ki ga dostavi BabyDuck Ransomware, žrtvam pove, da so bile njihove datoteke šifrirane in jih je mogoče dešifrirati šele po plačilu odkupnine. Navedeni znesek je 1000 XMR (kriptovaluta Monero), kar pri trenutni vrednosti kriptovalute presega 140 tisoč dolarjev. Vendar pa sporočilo tudi nakazuje, da je odkupnina lahko predmet pogajanj.

Poleg tega sporočilo vključuje ostro opozorilo, da če v 72 urah ne vzpostavite stika s kibernetskimi kriminalci ali jih plačate ali na kakršen koli način ne upoštevate njihovih zahtev, bodo podatki žrtve razkriti zaradi uhajanja podatkov ali na druge načine.

Močno odsvetujemo, da zahtevam po odkupnini ne ugodite. Plačilo odkupnine ne zagotavlja samo obnovitve podatkov, ampak tudi ohranja in podpira kriminalne dejavnosti.

Da bi preprečili nadaljnje šifriranje datotek z izsiljevalsko programsko opremo BabyDuck, morate zlonamerni program nujno odstraniti iz operacijskega sistema. Vendar je pomembno upoštevati, da postopek odstranitve ne obnovi datotek, ki jih je že prizadela izsiljevalska programska oprema.

Ključnega pomena je, da zaščitite svoje naprave in podatke pred okužbami z izsiljevalsko programsko opremo

Uporabniki lahko implementirajo več metod za zaščito svojih naprav in podatkov pred napadi izsiljevalske programske opreme. Te metode vključujejo kombinacijo proaktivnih ukrepov, stalne budnosti in sprejetja robustnih varnostnih praks.

Z izvajanjem teh celovitih metod lahko uporabniki občutno zmanjšajo možnost, da bi bila žrtev napadov z izsiljevalsko programsko opremo, ter zaščitijo svoje naprave in podatke pred morebitno škodo in izgubo.

• Redne posodobitve programske opreme : vedno posodobljeni operacijski sistem, aplikacije in varnostna programska oprema z najnovejšimi popravki in posodobitvami pomaga odpraviti znane ranljivosti, ki jih lahko izkoristijo kibernetski kriminalci.
• Varnost e-pošte : Bodite previdni pri interakciji z e-poštnimi prilogami, povezavami ali datotekami iz neznanih ali sumljivih virov. Bodite previdni pri e-poštnih sporočilih z lažnim predstavljanjem, saj se pogosto uporabljajo za pošiljanje izsiljevalske programske opreme. Preden odprete ali prenesete katero koli vsebino, preverite pristnost pošiljateljev, prilog in povezav.
• Redne varnostne kopije podatkov : vzdržujte redne varnostne kopije pomembnih podatkov. Varnostne kopije morajo biti shranjene brez povezave ali v varnih rešitvah v oblaku, ki so neodvisne od primarnega sistema. Občasno preizkusite postopek obnovitve podatkov, da zagotovite celovitost varnostnih kopij.
• Varnostna programska oprema : Namestite ugledne rešitve proti zlonamerni programski opremi, ki vključujejo zmožnosti odkrivanja in preprečevanja izsiljevalske programske opreme. Ta varnostna orodja lahko prepoznajo in blokirajo znane vrste izsiljevalske programske opreme, zagotovijo zaščito v realnem času in uporabljajo zaznavanje na podlagi vedenja za prepoznavanje sumljivih dejavnosti.
• Izobraževanje in ozaveščanje uporabnikov : Bodite obveščeni o najnovejših trendih izsiljevalske programske opreme, tehnikah napadov in strategijah preprečevanja. Sodelujte v programih ozaveščanja o kibernetski varnosti, bodite obveščeni prek uglednih virov in se naučite prepoznati pogoste kazalnike napadov izsiljevalske programske opreme.
• Bodite previdni pri prenosih : Bodite previdni pri prenašanju datotek ali aplikacij iz interneta. Prenašajte samo iz zaupanja vrednih virov in preverite pristnost in celovitost datotek, preden jih izvedete.
• Izogibajte se plačilu odkupnine : Če ste okuženi z izsiljevalsko programsko opremo, močno odsvetujemo plačilo odkupnine. Plačilo ne zagotavlja obnovitve podatkov in podpira kriminalne dejavnosti. Namesto tega incident prijavite organom pregona in poiščite pomoč strokovnjakov za kibernetsko varnost.

Besedilo obvestila o odkupnini, ki ga pustijo žrtve izsiljevalske programske opreme BabyDuck, je:

Ducky je šifriral vaše datoteke!

To se je zgodilo, ker niste bili pozorni na svojo varnost.

Ducky vam bo vrnil vaše datoteke, če mu plačate malo kripto.

1000 XMR na naslov

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY BO JAVNO OBJAVIL VAŠE PODATKE, ČE SE NE VEDITE!!!

Uporabite brskalnik TOR (hxxps://www.torproject.org/download/) in sledite tej povezavi, da dobite dokaz o tem, da so vaši podatki res pokvarjeni

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

Če želite prositi za usmiljenje ali se pogajati za ceno, prenesite odjemalca za klepet TOX in tam poiščite Duckyja

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

PONOVNO PREBERITE TUKAJ!!! IMATE 72 UR

1000 XMR na naslov

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

Ne skrbite, če boste pošteno plačali - datoteke boste dobili nazaj;)

Ali pa boš zajeban. Kvak-kvak…

VAŠ KLJUČ JE
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'