BabyDuck Fidye Yazılımı

BabyDuck olarak bilinen fidye yazılımı, virüslü cihazlardaki dosyaları hedefler ve '.babyduck' uzantısı ekleyerek dosya adlarını değiştirir. Örneğin, '1.pdf' adlı bir dosya '1.pdf.babyduck'a dönüştürülür ve '2.png', '2.png.babyduck' olur ve bu böyle devam eder. BabyDuck, bu dosya şifrelemenin yanı sıra doğrudan ihlal edilen cihazın masaüstüne 'ATTENTION!!!.txt' adlı bir fidye notu bırakır. BabyDuck tehdidinin Babuk Ransomware türünden kaynaklandığını belirtmekte fayda var.

BabyDuck Fidye Yazılımı Fidye Olarak Binlerce Dolar Talep Etti

BabyDuck Ransomware tarafından gönderilen fidye notu, kurbanlara dosyalarının şifrelendiğini ve yalnızca fidye ödendiğinde şifresinin çözülebileceğini söyler. Belirtilen miktar 1000 XMR (Monero kripto para birimi) olup, kripto para biriminin mevcut değeri 140 bin doları aşmaktadır. Ancak mesaj aynı zamanda fidyenin müzakereye tabi olabileceğini de gösteriyor.

Ayrıca mesajda, siber suçlularla 72 saat içinde iletişime geçilmemesi veya ödeme yapılmaması veya taleplerinin herhangi bir şekilde dikkate alınmaması durumunda, mağdurun verilerinin sızıntılar veya başka yollarla ifşa edileceğine dair sert bir uyarı yer alıyor.

Fidye taleplerine uymamanız şiddetle tavsiye edilir. Fidyeyi ödemek yalnızca verilerin kurtarılmasını garanti etmekle kalmaz, aynı zamanda suç faaliyetlerini sürdürür ve destekler.

Dosyaların BabyDuck Ransomware tarafından daha fazla şifrelenmesini önlemek için, kötü amaçlı programın işletim sisteminden kaldırılması zorunludur. Ancak, kaldırma işleminin fidye yazılımından zaten etkilenmiş dosyaları geri yüklemediğini unutmamak önemlidir.

Cihazlarınızı ve Verilerinizi Fidye Yazılımı Bulaşmalarından Korumak Çok Önemlidir

Kullanıcılar, cihazlarını ve verilerini fidye yazılımı saldırılarına karşı korumak için çeşitli yöntemler uygulayabilir. Bu yöntemler, proaktif önlemlerin, sürekli teyakkuzun ve sağlam güvenlik uygulamalarının benimsenmesinin bir kombinasyonunu içerir.

Kullanıcılar, bu kapsamlı yöntemleri uygulayarak fidye yazılımı saldırılarına kurban gitme olasılığını önemli ölçüde azaltabilir ve cihazlarını ve verilerini olası hasar ve kayıplardan koruyabilir.

• • Düzenli Yazılım Güncellemeleri : İşletim sistemini, uygulamaları ve güvenlik yazılımını her zaman en son yamalar ve güncellemelerle güncel tutmak, siber suçluların yararlanabileceği bilinen güvenlik açıklarının ele alınmasına yardımcı olur.

• • E-posta Güvenliği : Bilinmeyen veya şüpheli kaynaklardan gelen e-posta ekleri, bağlantılar veya dosyalarla etkileşim kurarken dikkatli olun. Genellikle fidye yazılımı dağıtmak için kullanıldıklarından kimlik avı e-postalarına karşı dikkatli olun. Herhangi bir içeriği açmadan veya indirmeden önce gönderenlerin, eklerin ve bağlantıların gerçekliğini doğrulayın.

• • Düzenli Veri Yedeklemeleri : Önemli verilerin düzenli yedeklerini alın. Yedeklemeler çevrimdışı veya birincil sistemden bağımsız, güvenli, bulut tabanlı çözümlerde saklanmalıdır. Yedeklerin bütünlüğünü sağlamak için veri geri yükleme sürecini düzenli olarak test edin.

• • Güvenlik Yazılımı : Fidye yazılımı algılama ve önleme yetenekleri içeren saygın kötü amaçlı yazılımdan koruma çözümleri yükleyin. Bu güvenlik araçları, bilinen fidye yazılımı türlerini tanımlayıp engelleyebilir, gerçek zamanlı koruma sağlayabilir ve şüpheli etkinlikleri belirlemek için davranış tabanlı algılamayı kullanabilir.

• • Kullanıcı Eğitimi ve Farkındalık : En son fidye yazılımı trendleri, saldırı teknikleri ve önleme stratejileri hakkında bilgi sahibi olun. Siber güvenlik farkındalık programlarına katılın, saygın kaynaklar aracılığıyla güncel kalın ve fidye yazılımı saldırılarının ortak göstergelerini tanımayı öğrenin.

• • İndirme İşlemlerinde Dikkatli Olun : İnternetten dosya veya uygulama indirirken dikkatli olun. Yalnızca güvenilir kaynaklardan indirin ve dosyaları çalıştırmadan önce orijinalliğini ve bütünlüğünü doğrulayın.

• • Fidye Ödemekten Kaçının : Fidye yazılımı bulaşmışsa fidyeyi ödememeniz şiddetle tavsiye edilir. Ödeme, veri kurtarmayı garanti etmez ve suç faaliyetlerini destekler. Bunun yerine, olayı kolluk kuvvetlerine bildirin ve siber güvenlik uzmanlarından yardım isteyin.

BabyDuck Fidye Yazılımı kurbanlarına bırakılan fidye notunun metni şöyledir:

Ducky dosyalarınızı şifreledi!

Bu, güvenliğinize dikkat etmediğiniz için oldu.

Ona biraz kripto para ödersen Ducky sana dosyalarını geri verecek.

Adrese 1000 XMR

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY, TAVSİYE ETMEZSENİZ VERİLERİNİZİ AÇIKLAYACAK!!!

Verilerinizin gerçekten berbat olduğunun kanıtını almak için TOR tarayıcısını (hxxps://www.torproject.org/download/) kullanın ve bu bağlantıyı izleyin

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

Merhamet dilemek veya fiyatta pazarlık yapmak istiyorsanız TOX sohbet istemcisini indirin ve Ducky'yi orada bulun

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

TEKRAR BURADAN OKUYUN!!! 72 SAATİNİZ VAR

Adrese 1000 XMR

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

Merak etmeyin, uslu durur ve ödeme yaparsanız dosyalarınızı geri alırsınız;)

Yoksa mahvolursun. vak vak…

ANAHTARINIZ
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'