BabyDuck Ransomware
Ang ransomware na kilala bilang BabyDuck ay nagta-target ng mga file sa mga nahawaang device at binabago ang kanilang mga filename sa pamamagitan ng pagdaragdag ng extension na '.babyduck'. Halimbawa, ang isang file na pinangalanang '1.pdf' ay gagawing '1.pdf.babyduck,' at '2.png' ay magiging '2.png.babyduck,' at iba pa. Sa tabi ng pag-encrypt ng file na ito, direktang nagdedeposito ang BabyDuck ng ransom note na pinangalanang 'ATTENTION!!!.txt' sa desktop ng nalabag na device. Kapansin-pansin na ang banta ng BabyDuck ay nagmula sa Babuk Ransomware strain.
Ang BabyDuck Ransomware ay Nangangailangan ng Libo-libong Dolyar bilang Ransom
Ang ransom note na inihatid ng BabyDuck Ransomware ay nagsasabi sa mga biktima na ang kanilang mga file ay na-encrypt at maaari lamang i-decrypt sa pagbabayad ng ransom. Ang tinukoy na halaga ay 1000 XMR (Monero cryptocurrency), na sa kasalukuyang halaga ng cryptocurrency, ay lumampas sa $140 thousand. Gayunpaman, ang mensahe ay nagmumungkahi din na ang pantubos ay maaaring sumailalim sa negosasyon.
Higit pa rito, ang mensahe ay may kasamang mahigpit na babala na ang kabiguang makipag-ugnayan o magbayad sa mga cybercriminal sa loob ng 72 oras, o pagwawalang-bahala sa kanilang mga hinihingi sa anumang paraan, ay magreresulta sa pagkakalantad ng data ng biktima sa pamamagitan ng mga pagtagas o iba pang paraan.
Mahigpit na ipinapayo na huwag sumunod sa mga hinihingi ng ransom. Ang pagbabayad ng ransom ay hindi lamang nabigo upang magarantiya ang pagbawi ng data ngunit nagpapatuloy din at sumusuporta sa mga aktibidad na kriminal.
Upang maiwasan ang karagdagang pag-encrypt ng mga file ng BabyDuck Ransomware, kailangang alisin ang malisyosong programa mula sa operating system. Gayunpaman, mahalagang tandaan na ang proseso ng pag-alis ay hindi nagpapanumbalik ng mga file na naapektuhan na ng ransomware.
Napakahalagang Protektahan ang Iyong Mga Device at Data mula sa Mga Impeksyon sa Ransomware
Maaaring magpatupad ang mga user ng ilang paraan para protektahan ang kanilang mga device at data mula sa mga pag-atake ng ransomware. Ang mga pamamaraang ito ay nagsasangkot ng kumbinasyon ng mga proactive na hakbang, patuloy na pagbabantay, at ang pagpapatibay ng matatag na mga kasanayan sa seguridad.
Sa pamamagitan ng pagpapatupad ng mga komprehensibong pamamaraang ito, mababawasan ng mga user ang posibilidad na maging biktima ng mga pag-atake ng ransomware nang malaki at maprotektahan ang kanilang mga device at data mula sa potensyal na pinsala at pagkawala.
- Regular na Mga Update sa Software : Ang pagpapanatiling laging napapanahon sa operating system, mga application, at software ng seguridad sa mga pinakabagong patch at update ay nakakatulong na matugunan ang mga kilalang kahinaan na maaaring pagsamantalahan ng mga cybercriminal.
- Kaligtasan sa Email : Mag-ingat kapag nakikipag-ugnayan sa mga email attachment, link, o file mula sa hindi kilalang o kahina-hinalang pinagmulan. Mag-ingat sa mga phishing na email, dahil kadalasang ginagamit ang mga ito para maghatid ng ransomware. I-verify ang pagiging tunay ng mga nagpadala, mga attachment, at mga link bago magbukas o mag-download ng anumang nilalaman.
- Mga Regular na Pag-backup ng Data : Panatilihin ang mga regular na backup ng mahalagang data. Ang mga backup ay dapat na naka-imbak offline o sa secure, cloud-based na mga solusyon na independiyente sa pangunahing system. Subukan ang proseso ng pagpapanumbalik ng data sa pana-panahon upang matiyak ang integridad ng mga backup.
- Software ng Seguridad : Mag-install ng mga mapagkakatiwalaang solusyon sa anti-malware na kinabibilangan ng mga kakayahan sa pagtuklas at pag-iwas sa ransomware. Maaaring tukuyin at harangan ng mga tool sa seguridad na ito ang mga kilalang strain ng ransomware, magbigay ng real-time na proteksyon, at gumamit ng pagtukoy na nakabatay sa pag-uugali upang matukoy ang mga kahina-hinalang aktibidad.
- Edukasyon at Kamalayan ng User : Manatiling may alam tungkol sa mga pinakabagong trend ng ransomware, mga diskarte sa pag-atake, at mga diskarte sa pag-iwas. Makilahok sa mga programa ng kaalaman sa cybersecurity, manatiling updated sa pamamagitan ng mga mapagkakatiwalaang source, at matutong kilalanin ang mga karaniwang indicator ng pag-atake ng ransomware.
- Mag-ingat sa Mga Download : Maging maingat kapag nagda-download ng mga file o application mula sa internet. Mag-download lamang mula sa mga pinagkakatiwalaang mapagkukunan, at i-verify ang pagiging tunay at integridad ng mga file bago isagawa ang mga ito.
- Iwasan ang Pagbabayad ng mga Ransom : Mahigpit na ipinapayo na huwag magbayad ng ransom kung nahawaan ng ransomware. Hindi ginagarantiya ng pagbabayad ang pagbawi ng data at sinusuportahan ang mga aktibidad na kriminal. Sa halip, iulat ang insidente sa tagapagpatupad ng batas at humingi ng tulong sa mga propesyonal sa cybersecurity.
Ang teksto ng ransom note na iniwan sa mga biktima ng BabyDuck Ransomware ay:
'Na-encrypt ni Ducky ang iyong mga file!
Nangyari ito dahil hindi mo binibigyang pansin ang iyong seguridad.
Ibabalik sa iyo ni Ducky ang iyong mga file kung babayaran mo siya ng kaunting crypto.
1000 XMR para tugunan
41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J
GAGAWIN NI DUCKY ANG IYONG DATA NA PUBLIC KUNG HINDI KA MAG-UUGALI!!!
Gumamit ng TOR browser (hxxps://www.torproject.org/download/) at sundan ang link na ito, upang makuha ang patunay ng iyong data ay talagang na-f*cked up
babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion
Kung gusto mong humingi ng awa o makipag-ayos sa presyo, i-download ang TOX chat client, at hanapin si Ducky doon
39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7
MULI, BASAHIN MO DITO!!! MAY 72 ORAS KA
1000 XMR para tugunan
41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J
Huwag mag-alala, kung kumilos ka at magbabayad ka - maibabalik mo ang iyong mga file;)
O ikaw ay magiging f*ck up. Kwek-kwek…
ANG SUSI MO AY
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'
