BabyDuck 勒索軟件
名為 BabyDuck 的勒索軟件以受感染設備上的文件為目標,並通過添加“.babyduck”擴展名來修改其文件名。例如,名為“1.pdf”的文件將轉換為“1.pdf.babyduck”,“2.png”將轉換為“2.png.babyduck”,依此類推。除了此文件加密之外,BabyDuck 還會將名為“ATTENTION!!!.txt”的勒索字條直接存入被入侵設備的桌面上。值得注意的是,BabyDuck 威脅源自Babuk 勒索軟件病毒。
BabyDuck 勒索軟件索要數千美元的贖金
BabyDuck 勒索軟件提供的贖金字條告訴受害者,他們的文件已被加密,只有在支付贖金後才能解密。指定金額為 1000 XMR(門羅幣加密貨幣),按當前加密貨幣的價值計算,該金額超過 14 萬美元。然而,該消息還表明,贖金可能需要進行談判。
此外,該消息還包括嚴厲警告,如果未能在72小時內聯繫網絡犯罪分子或向網絡犯罪分子付款,或者以任何方式無視他們的要求,將導致受害者的數據通過洩露或其他方式暴露。
強烈建議不要遵守贖金要求。支付贖金不僅不能保證數據的恢復,而且還會延續和支持犯罪活動。
為了防止 BabyDuck 勒索軟件進一步加密文件,必須從操作系統中刪除該惡意程序。但是,需要注意的是,刪除過程不會恢復已受勒索軟件影響的文件。
保護您的設備和數據免受勒索軟件感染至關重要
用戶可以實施多種方法來保護其設備和數據免受勒索軟件攻擊。這些方法包括主動採取措施、持續保持警惕以及採用穩健的安全實踐。
通過實施這些綜合方法,用戶可以顯著降低成為勒索軟件攻擊受害者的可能性,並保護其設備和數據免受潛在的損壞和丟失。
- 定期軟件更新:使操作系統、應用程序和安全軟件始終保持最新的補丁和更新,有助於解決網絡犯罪分子可能利用的已知漏洞。
- 電子郵件安全:與來自未知或可疑來源的電子郵件附件、鏈接或文件交互時請務必小心。警惕網絡釣魚電子郵件,因為它們經常被用來傳播勒索軟件。在打開或下載任何內容之前驗證發件人、附件和鏈接的真實性。
- 定期數據備份:定期備份重要數據。備份應離線存儲或存儲在獨立於主系統的安全的、基於雲的解決方案中。定期測試數據恢復過程以確保備份的完整性。
- 安全軟件:安裝信譽良好的反惡意軟件解決方案,包括勒索軟件檢測和預防功能。這些安全工具可以識別並阻止已知的勒索軟件菌株,提供實時保護,並採用基於行為的檢測來識別可疑活動。
- 用戶教育和意識:隨時了解最新的勒索軟件趨勢、攻擊技術和預防策略。參與網絡安全意識計劃,通過信譽良好的來源保持更新,並學習識別勒索軟件攻擊的常見指標。
- 下載時要小心:從互聯網下載文件或應用程序時要小心。僅從可信來源下載,並在執行前驗證文件的真實性和完整性。
- 避免支付贖金:如果感染勒索軟件,強烈建議不要支付贖金。付費並不能保證數據恢復並支持犯罪活動。相反,應向執法部門報告該事件並尋求網絡安全專業人員的幫助。
BabyDuck 勒索軟件受害者留下的勒索字條內容如下:
“Ducky 已加密您的文件!
發生這種情況是因為您沒有註意自己的安全。
如果你付給 Ducky 一點加密貨幣,他就會把你的文件還給你。
1000 XMR 至地址
41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J
如果您不守規矩,DUCKY 將公開您的數據!
使用 TOR 瀏覽器 (hxxps://www.torproject.org/download/) 並點擊此鏈接,以證明您的數據確實很糟糕
Babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion
如果你想求饒或者討價還價,就下載TOX聊天客戶端,然後在那裡找到Ducky
39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7
再次,請閱讀此處!你有 72 小時
1000 XMR 至地址
41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J
不用擔心,如果您表現良好並付費 - 您會拿回您的文件;)
不然你會完蛋的。呱呱…
你的鑰匙是
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'
