BabyDuck 勒索软件
名为 BabyDuck 的勒索软件以受感染设备上的文件为目标,并通过添加“.babyduck”扩展名来修改其文件名。例如,名为“1.pdf”的文件将转换为“1.pdf.babyduck”,“2.png”将转换为“2.png.babyduck”,依此类推。除了此文件加密之外,BabyDuck 还会将名为“ATTENTION!!!.txt”的勒索字条直接存入被入侵设备的桌面上。值得注意的是,BabyDuck 威胁源自Babuk 勒索软件病毒。
BabyDuck 勒索软件索要数千美元的赎金
BabyDuck 勒索软件提供的赎金字条告诉受害者,他们的文件已被加密,只有在支付赎金后才能解密。指定金额为 1000 XMR(门罗币加密货币),按当前加密货币的价值计算,该金额超过 14 万美元。然而,该消息还表明,赎金可能需要进行谈判。
此外,该消息还包括严厉警告,如果未能在72小时内联系网络犯罪分子或向网络犯罪分子付款,或者以任何方式无视他们的要求,将导致受害者的数据通过泄露或其他方式暴露。
强烈建议不要遵守赎金要求。支付赎金不仅不能保证数据的恢复,而且还会延续和支持犯罪活动。
为了防止 BabyDuck 勒索软件进一步加密文件,必须从操作系统中删除该恶意程序。但是,需要注意的是,删除过程不会恢复已受勒索软件影响的文件。
保护您的设备和数据免受勒索软件感染至关重要
用户可以实施多种方法来保护其设备和数据免受勒索软件攻击。这些方法包括主动采取措施、持续保持警惕以及采用稳健的安全实践。
通过实施这些综合方法,用户可以显着降低成为勒索软件攻击受害者的可能性,并保护其设备和数据免受潜在的损坏和丢失。
- 定期软件更新:使操作系统、应用程序和安全软件始终保持最新的补丁和更新,有助于解决网络犯罪分子可能利用的已知漏洞。
- 电子邮件安全:与来自未知或可疑来源的电子邮件附件、链接或文件交互时请务必小心。警惕网络钓鱼电子邮件,因为它们经常被用来传播勒索软件。在打开或下载任何内容之前,请验证发件人、附件和链接的真实性。
- 定期数据备份:定期备份重要数据。备份应离线存储或存储在独立于主系统的安全的、基于云的解决方案中。定期测试数据恢复过程以确保备份的完整性。
- 安全软件:安装信誉良好的反恶意软件解决方案,包括勒索软件检测和预防功能。这些安全工具可以识别并阻止已知的勒索软件菌株,提供实时保护,并采用基于行为的检测来识别可疑活动。
- 用户教育和意识:随时了解最新的勒索软件趋势、攻击技术和预防策略。参与网络安全意识计划,通过信誉良好的来源保持更新,并学习识别勒索软件攻击的常见指标。
- 下载时要小心:从互联网下载文件或应用程序时要小心。仅从可信来源下载,并在执行前验证文件的真实性和完整性。
- 避免支付赎金:如果感染勒索软件,强烈建议不要支付赎金。付费并不能保证数据恢复并支持犯罪活动。相反,应向执法部门报告该事件并寻求网络安全专业人员的帮助。
BabyDuck 勒索软件受害者留下的勒索字条内容如下:
“Ducky 已加密您的文件!
发生这种情况是因为您没有注意自己的安全。
如果你付给 Ducky 一点加密货币,他就会把你的文件还给你。
1000 XMR 至地址
41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J
如果您不守规矩,DUCKY 将公开您的数据!
使用 TOR 浏览器 (hxxps://www.torproject.org/download/) 并点击此链接,以证明您的数据确实很糟糕
Babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion
如果你想求饶或者讨价还价,就下载TOX聊天客户端,然后在那里找到Ducky
39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7
再次,请阅读此处!你有 72 小时
1000 XMR 至地址
41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J
不用担心,如果您表现良好并付费 - 您会拿回您的文件;)
不然你会完蛋的。呱呱…
你的钥匙是
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'
