ส่วนลดหลายใบอนุญาต
Threat Database Ransomware BabyDuck แรนซัมแวร์

BabyDuck แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

แรนซั่มแวร์ที่เรียกว่า BabyDuck กำหนดเป้าหมายไฟล์บนอุปกรณ์ที่ติดไวรัสและแก้ไขชื่อไฟล์โดยเพิ่มนามสกุล '.babyduck' ตัวอย่างเช่น ไฟล์ชื่อ '1.pdf' จะถูกแปลงเป็น '1.pdf.babyduck' และ '2.png' จะกลายเป็น '2.png.babyduck' เป็นต้น นอกเหนือจากการเข้ารหัสไฟล์นี้แล้ว BabyDuck ยังฝากบันทึกเรียกค่าไถ่ชื่อ 'ATTENTION!!!.txt' ไว้บนเดสก์ท็อปของอุปกรณ์ที่ถูกละเมิดโดยตรง เป็นที่น่าสังเกตว่าภัยคุกคาม BabyDuck นั้นมาจากสายพันธุ์ Babuk Ransomware

แรนซัมแวร์ BabyDuck เรียกค่าไถ่หลายพันดอลลาร์

บันทึกเรียกค่าไถ่ที่ส่งโดย BabyDuck Ransomware บอกเหยื่อว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและสามารถถอดรหัสได้เมื่อชำระค่าไถ่เท่านั้น จำนวนที่ระบุคือ 1,000 XMR (สกุลเงินดิจิทัล Monero) ซึ่งมูลค่าปัจจุบันของสกุลเงินดิจิทัลนั้นเกิน 140,000 ดอลลาร์ อย่างไรก็ตาม ข้อความยังชี้ให้เห็นว่าค่าไถ่อาจมีการเจรจาต่อรอง

นอกจากนี้ ข้อความดังกล่าวยังรวมถึงคำเตือนที่เคร่งครัดว่าการไม่ติดต่อหรือจ่ายเงินให้อาชญากรไซเบอร์ภายใน 72 ชั่วโมง หรือเพิกเฉยต่อความต้องการของพวกเขาในทางใดทางหนึ่ง จะส่งผลให้ข้อมูลของเหยื่อถูกเปิดเผยผ่านการรั่วไหลหรือวิธีการอื่นๆ

ไม่ควรอย่างยิ่งที่จะปฏิบัติตามข้อเรียกร้องค่าไถ่ การจ่ายค่าไถ่ไม่เพียงแต่ไม่สามารถรับประกันการฟื้นตัวของข้อมูล แต่ยังเป็นการยืดเวลาและสนับสนุนกิจกรรมทางอาญาอีกด้วย

เพื่อป้องกันการเข้ารหัสเพิ่มเติมของไฟล์โดย BabyDuck Ransomware จำเป็นต้องลบโปรแกรมที่เป็นอันตรายออกจากระบบปฏิบัติการ อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่ากระบวนการลบจะไม่กู้คืนไฟล์ที่ได้รับผลกระทบจากแรนซัมแวร์อยู่แล้ว

สิ่งสำคัญคือต้องปกป้องอุปกรณ์และข้อมูลของคุณจากการติดแรนซัมแวร์

ผู้ใช้สามารถใช้วิธีการต่างๆ เพื่อป้องกันอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์ วิธีการเหล่านี้เกี่ยวข้องกับการผสมผสานระหว่างมาตรการเชิงรุก การเฝ้าระวังอย่างต่อเนื่อง และการใช้แนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวด

ด้วยการใช้วิธีการที่ครอบคลุมเหล่านี้ ผู้ใช้สามารถลดความเป็นไปได้ที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของตนจากความเสียหายและการสูญเสียที่อาจเกิดขึ้น

  • การอัปเดตซอฟต์แวร์เป็นประจำ : การรักษาระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอด้วยแพตช์และการอัปเดตล่าสุดช่วยระบุช่องโหว่ที่อาชญากรไซเบอร์อาจใช้ประโยชน์
  • ความปลอดภัยของอีเมล : ใช้ความระมัดระวังเมื่อโต้ตอบกับไฟล์แนบ ลิงก์ หรือไฟล์ในอีเมลจากแหล่งที่ไม่รู้จักหรือน่าสงสัย ระวังอีเมลฟิชชิ่ง เนื่องจากมักใช้เพื่อส่งแรนซัมแวร์ ตรวจสอบความถูกต้องของผู้ส่ง ไฟล์แนบ และลิงก์ก่อนที่จะเปิดหรือดาวน์โหลดเนื้อหาใดๆ
  • Regular Data Backups : สำรองข้อมูลสำคัญอย่างสม่ำเสมอ การสำรองข้อมูลควรจัดเก็บแบบออฟไลน์หรือในโซลูชันบนคลาวด์ที่ปลอดภัยซึ่งไม่ขึ้นกับระบบหลัก ทดสอบกระบวนการกู้คืนข้อมูลเป็นระยะเพื่อให้แน่ใจว่าการสำรองข้อมูลมีความสมบูรณ์
  • ซอฟต์แวร์รักษาความปลอดภัย : ติดตั้งโซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงซึ่งมีความสามารถในการตรวจจับและป้องกันแรนซัมแวร์ เครื่องมือรักษาความปลอดภัยเหล่านี้สามารถระบุและบล็อกแรนซัมแวร์สายพันธุ์ที่รู้จัก ให้การป้องกันแบบเรียลไทม์ และใช้การตรวจจับตามพฤติกรรมเพื่อระบุกิจกรรมที่น่าสงสัย
  • การศึกษาและการรับรู้ของผู้ใช้ : รับทราบข้อมูลเกี่ยวกับแนวโน้มแรนซัมแวร์ล่าสุด เทคนิคการโจมตี และกลยุทธ์การป้องกัน เข้าร่วมในโปรแกรมการรับรู้ความปลอดภัยทางไซเบอร์ ติดตามข่าวสารล่าสุดผ่านแหล่งข้อมูลที่มีชื่อเสียง และเรียนรู้ที่จะจดจำตัวบ่งชี้ทั่วไปของการโจมตีแรนซัมแวร์
  • ใช้ความระมัดระวังกับการดาวน์โหลด : ระมัดระวังเมื่อดาวน์โหลดไฟล์หรือแอพพลิเคชั่นจากอินเทอร์เน็ต ดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้น และตรวจสอบความถูกต้องและสมบูรณ์ของไฟล์ก่อนดำเนินการ
  • หลีกเลี่ยงการจ่ายค่าไถ่ : ไม่ควรอย่างยิ่งที่จะไม่จ่ายค่าไถ่หากติดมัลแวร์เรียกค่าไถ่ การจ่ายเงินไม่รับประกันการกู้คืนข้อมูลและสนับสนุนกิจกรรมทางอาญา ให้รายงานเหตุการณ์ต่อหน่วยงานบังคับใช้กฎหมายและขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

ข้อความในบันทึกค่าไถ่ที่ฝากถึงผู้ที่ตกเป็นเหยื่อของ BabyDuck Ransomware คือ:

'Ducky ได้เข้ารหัสไฟล์ของคุณแล้ว!

สิ่งนี้เกิดขึ้นเพราะคุณไม่ใส่ใจกับความปลอดภัยของคุณ

Ducky จะให้ไฟล์ของคุณคืนหากคุณจ่ายเงินเข้ารหัสให้เขาเล็กน้อย

1,000 XMR ไปยังที่อยู่

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY จะทำให้ข้อมูลของคุณเป็นสาธารณะหากคุณไม่ประพฤติ !!!

ใช้เบราว์เซอร์ TOR (hxxps://www.torproject.org/download/) และไปที่ลิงก์นี้เพื่อรับหลักฐานว่าข้อมูลของคุณเสียหายจริง

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyydหัวหอม

หากคุณต้องการขอความเมตตาหรือต่อรองราคา ให้ดาวน์โหลดโปรแกรมแชท TOX แล้วค้นหา Ducky ที่นั่น

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

อีกครั้ง อ่านที่นี่!!! คุณมีเวลา 72 ชั่วโมง

1,000 XMR ไปยังที่อยู่

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

ไม่ต้องกังวล หากคุณประพฤติตัวและชำระเงิน - คุณจะได้รับไฟล์ของคุณคืน;)

หรือคุณจะโดนหลอก ต้มตุ๋น…

กุญแจของคุณคือ
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTud3E8zRznnCT0q0u7X971eWUN'

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...