Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền BabyDuck

Phần mềm tống tiền BabyDuck

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Phần mềm tống tiền có tên BabyDuck nhắm mục tiêu các tệp trên thiết bị bị nhiễm và sửa đổi tên tệp của chúng bằng cách thêm phần mở rộng '.babyduck'. Chẳng hạn, một tệp có tên '1.pdf' sẽ được chuyển đổi thành '1.pdf.babyduck' và '2.png' sẽ trở thành '2.png.babyduck', v.v. Cùng với mã hóa tệp này, BabyDuck gửi trực tiếp một ghi chú đòi tiền chuộc có tên 'ATTENTION!!!.txt' lên màn hình của thiết bị bị vi phạm. Điều đáng chú ý là mối đe dọa BabyDuck có nguồn gốc từ chủng Babuk Ransomware .

Phần mềm tống tiền BabyDuck yêu cầu hàng nghìn đô la tiền chuộc

Thông báo đòi tiền chuộc do BabyDuck Ransomware gửi cho nạn nhân biết rằng các tệp của họ đã được mã hóa và chỉ có thể được giải mã khi trả tiền chuộc. Số tiền được chỉ định là 1000 XMR (tiền điện tử Monero), với giá trị hiện tại của tiền điện tử, vượt quá 140 nghìn đô la. Tuy nhiên, tin nhắn cũng gợi ý rằng tiền chuộc có thể được thương lượng.

Hơn nữa, thông báo bao gồm một cảnh báo nghiêm khắc rằng việc không liên hệ hoặc trả tiền cho tội phạm mạng trong vòng 72 giờ hoặc phớt lờ yêu cầu của chúng dưới bất kỳ hình thức nào sẽ dẫn đến việc dữ liệu của nạn nhân bị lộ do rò rỉ hoặc các phương tiện khác.

Chúng tôi khuyên bạn không nên tuân theo các yêu cầu về tiền chuộc. Việc trả tiền chuộc không những không đảm bảo việc khôi phục dữ liệu mà còn tiếp tục và hỗ trợ các hoạt động tội phạm.

Để ngăn phần mềm tống tiền BabyDuck mã hóa thêm các tệp, bắt buộc phải xóa chương trình độc hại khỏi hệ điều hành. Tuy nhiên, điều quan trọng cần lưu ý là quá trình xóa không khôi phục các tệp đã bị ảnh hưởng bởi phần mềm tống tiền.

Điều quan trọng là bảo vệ thiết bị và dữ liệu của bạn khỏi nhiễm ransomware

Người dùng có thể thực hiện một số phương pháp để bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của ransomware. Các phương pháp này liên quan đến sự kết hợp của các biện pháp chủ động, cảnh giác liên tục và áp dụng các biện pháp bảo mật mạnh mẽ.

Bằng cách triển khai các phương pháp toàn diện này, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu của họ khỏi những thiệt hại và mất mát có thể xảy ra.

    • Cập nhật phần mềm thường xuyên : Luôn cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật với các bản vá lỗi và bản cập nhật mới nhất giúp giải quyết các lỗ hổng đã biết mà tội phạm mạng có thể khai thác.
    • An toàn email : Thận trọng khi tương tác với các tệp đính kèm email, liên kết hoặc tệp từ các nguồn không xác định hoặc đáng ngờ. Hãy cảnh giác với các email lừa đảo, vì chúng thường được sử dụng để gửi ransomware. Xác minh tính xác thực của người gửi, tệp đính kèm và liên kết trước khi mở hoặc tải xuống bất kỳ nội dung nào.
    • Sao lưu dữ liệu thường xuyên : Duy trì sao lưu thường xuyên các dữ liệu quan trọng. Các bản sao lưu phải được lưu trữ ngoại tuyến hoặc trong các giải pháp an toàn, dựa trên đám mây, độc lập với hệ thống chính. Kiểm tra quá trình khôi phục dữ liệu định kỳ để đảm bảo tính toàn vẹn của các bản sao lưu.
    • Phần mềm bảo mật : Cài đặt các giải pháp chống phần mềm độc hại có uy tín bao gồm khả năng phát hiện và ngăn chặn phần mềm tống tiền. Các công cụ bảo mật này có thể xác định và chặn các chủng mã độc tống tiền đã biết, cung cấp khả năng bảo vệ theo thời gian thực và sử dụng tính năng phát hiện dựa trên hành vi để xác định các hoạt động đáng ngờ.
    • Giáo dục và Nhận thức của Người dùng : Cập nhật thông tin về các xu hướng ransomware, kỹ thuật tấn công và chiến lược phòng ngừa mới nhất. Tham gia vào các chương trình nâng cao nhận thức về an ninh mạng, cập nhật thông tin qua các nguồn có uy tín và học cách nhận biết các dấu hiệu phổ biến của các cuộc tấn công ransomware.
    • Thận trọng với Tải xuống : Hãy thận trọng khi tải xuống các tệp hoặc ứng dụng từ internet. Chỉ tải xuống từ các nguồn đáng tin cậy và xác minh tính xác thực cũng như tính toàn vẹn của các tệp trước khi thực hiện chúng.
    • Tránh trả tiền chuộc : Chúng tôi khuyên bạn không nên trả tiền chuộc nếu bị nhiễm ransomware. Thanh toán không đảm bảo phục hồi dữ liệu và hỗ trợ các hoạt động tội phạm. Thay vào đó, hãy báo cáo vụ việc với cơ quan thực thi pháp luật và tìm kiếm sự hỗ trợ từ các chuyên gia an ninh mạng.

Nội dung của thông báo đòi tiền chuộc để lại cho các nạn nhân của BabyDuck Ransomware là:

'Ducky đã mã hóa các tập tin của bạn!

Điều này xảy ra bởi vì bạn đã không chú ý đến bảo mật của mình.

Ducky sẽ trả lại cho bạn các tệp của bạn nếu bạn trả cho anh ấy một ít tiền điện tử.

1000 XMR để giải quyết

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY SẼ CÔNG KHAI DỮ LIỆU CỦA BẠN NẾU BẠN KHÔNG XỬ LÝ!!!

Sử dụng trình duyệt TOR (hxxps://www.torproject.org/download/) và nhấp vào liên kết này để lấy bằng chứng về việc dữ liệu của bạn thực sự bị hỏng

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

Nếu bạn muốn cầu xin lòng thương xót hoặc thương lượng giá cả, hãy tải xuống ứng dụng trò chuyện TOX và tìm Ducky ở đó

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

LẠI, ĐỌC LÊN ĐÂY!!! BẠN CÓ 72 GIỜ

1000 XMR để giải quyết

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

Đừng lo lắng, nếu bạn cư xử đúng mực và trả tiền - bạn sẽ lấy lại được các tệp của mình;)

Hoặc bạn sẽ được f * cked lên. Quạc quạc…

CHÌA KHÓA CỦA BẠN LÀ
RWRxmbgCt+0wPvdZ0alM7J46oqsOBBTtud3E8zRznnCT0q0u7X971eWUN'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...