Flerlicensrabatter
Threat Database Ransomware BabyDuck Ransomware

BabyDuck Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Den ransomware som kallas BabyDuck riktar sig mot filer på infekterade enheter och ändrar deras filnamn genom att lägga till tillägget '.babyduck'. Till exempel skulle en fil med namnet '1.pdf' omvandlas till '1.pdf.babyduck' och '2.png' skulle bli '2.png.babyduck' och så vidare. Vid sidan av denna filkryptering sätter BabyDuck in en lösenseddel med namnet "OBS!!!.txt" direkt på skrivbordet på den skadade enheten. Det är värt att notera att BabyDuck-hotet härrör från Babuk Ransomware- stammen.

BabyDuck Ransomware kräver tusentals dollar som lösen

Lösenbeloppet som levereras av BabyDuck Ransomware berättar för offren att deras filer har krypterats och endast kan dekrypteras vid betalning av en lösensumma. Det angivna beloppet är 1000 XMR (Monero kryptovaluta), som vid det aktuella värdet av kryptovalutan överstiger $140 tusen. Men meddelandet tyder också på att lösensumman kan bli föremål för förhandling.

Dessutom innehåller meddelandet en sträng varning om att underlåtenhet att kontakta eller betala cyberbrottslingar inom 72 timmar, eller att ignorera deras krav på något sätt, kommer att resultera i att offrets data exponeras genom läckor eller på annat sätt.

Det rekommenderas starkt att inte följa kraven på lösen. Att betala lösensumman garanterar inte bara återhämtning av uppgifterna utan även vidmakthåller och stödjer kriminella aktiviteter.

För att förhindra ytterligare kryptering av filer av BabyDuck Ransomware är det absolut nödvändigt att ta bort det skadliga programmet från operativsystemet. Det är dock viktigt att notera att borttagningsprocessen inte återställer de filer som redan påverkats av ransomware.

Det är avgörande att skydda dina enheter och data från Ransomware-infektioner

Användare kan implementera flera metoder för att skydda sina enheter och data från ransomware-attacker. Dessa metoder involverar en kombination av proaktiva åtgärder, pågående vaksamhet och antagande av robusta säkerhetsrutiner.

Genom att implementera dessa omfattande metoder kan användare minska möjligheten att falla offer för ransomware-attacker avsevärt och skydda sina enheter och data från potentiell skada och förlust.

  • Regelbundna programuppdateringar : Genom att alltid hålla operativsystemet, applikationerna och säkerhetsprogramvaran uppdaterade med de senaste korrigeringarna och uppdateringarna hjälper det att åtgärda kända sårbarheter som cyberbrottslingar kan utnyttja.
  • E-postsäkerhet : Var försiktig när du interagerar med e-postbilagor, länkar eller filer från okända eller misstänkta källor. Var försiktig med nätfiske-e-postmeddelanden, eftersom de ofta används för att leverera ransomware. Verifiera äktheten av avsändare, bilagor och länkar innan du öppnar eller laddar ner något innehåll.
  • Regelbundna säkerhetskopieringar av data : Upprätthåll regelbundna säkerhetskopior av viktig data. Säkerhetskopieringar bör lagras offline eller i säkra, molnbaserade lösningar som är oberoende av det primära systemet. Testa dataåterställningsprocessen med jämna mellanrum för att säkerställa säkerhetskopiornas integritet.
  • Säkerhetsprogramvara : Installera välrenommerade lösningar mot skadlig programvara som inkluderar upptäckt och förebyggande av ransomware. Dessa säkerhetsverktyg kan identifiera och blockera kända ransomware-stammar, tillhandahålla realtidsskydd och använda beteendebaserad detektion för att identifiera misstänkta aktiviteter.
  • Användarutbildning och medvetenhet : Håll dig informerad om de senaste trenderna för ransomware, attacktekniker och förebyggande strategier. Delta i program för medvetenhet om cybersäkerhet, håll dig uppdaterad genom välrenommerade källor och lär dig känna igen vanliga indikatorer på ransomware-attacker.
  • Var försiktig med nedladdningar : Var försiktig när du laddar ner filer eller applikationer från internet. Ladda bara ned från pålitliga källor och verifiera filernas äkthet och integritet innan du kör dem.
  • Undvik att betala lösensummor : Det rekommenderas starkt att inte betala lösensumman om du är infekterad av ransomware. Att betala garanterar inte dataåterställning och stöder kriminell verksamhet. Rapportera istället händelsen till brottsbekämpande myndigheter och sök hjälp från cybersäkerhetspersonal.

Texten i lösennotan som lämnats till offren för BabyDuck Ransomware är:

"Ducky har dina filer krypterade!

Detta hände för att du inte var uppmärksam på din säkerhet.

Ducky kommer att ge dig dina filer tillbaka om du betalar honom lite krypto.

1000 XMR till adress

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY KOMMER ATT GÖRA DINA DATA OFFENTLIGA OM DU INTE BÖRER DIG!!!

Använd TOR-webbläsaren (hxxps://www.torproject.org/download/) och följ den här länken för att få beviset att din data är riktigt jävla

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

Om du vill tigga om nåd eller förhandla om priset, ladda ner TOX-chatklienten och hitta Ducky där

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

IGEN, LÄS UPP HÄR!!! DU HAR 72 TIMMAR

1000 XMR till adress

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

Oroa dig inte, om du beter dig och betalar - du får dina filer tillbaka;)

Eller så blir du förbannad. Kvack-kvack…

DIN NYCKEL ÄR
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'

Trendigt

Mest sedda

Läser in...