BabyDuck Ransomware truer med at lække stjålne filer

ransomware

Under vores analyse af nyopdagede filprøver stødte vi på et ransomware-program kendt som BabyDuck. Denne særlige malware er baseret på Babuk ransomware.

Da vi testede BabyDuck-eksemplet på vores system, krypterede det filer og tilføjede filtypenavnet ".babyduck" til deres filnavne. For eksempel ville en fil med navnet "1.jpg" blive transformeret til "1.jpg.babyduck", og "2.png" ville blive til "2.png.babyduck" og så videre. Derudover tabte BabyDuck en løsesum med navnet "ATTENTION!!!.txt" på skrivebordet.

Løsesedlen leveret af BabyDuck informerer offeret om, at deres filer er blevet krypteret og kun kan dekrypteres ved at betale en løsesum på 1000 XMR, som er Monero-kryptovalutaen. I skrivende stund svarer dette beløb til over 140 tusind USD. Notatet antyder dog, at det kan være muligt at forhandle om løsesummen.

Endvidere fungerer beskeden som en advarsel om, at hvis offeret undlader at kontakte eller betale de cyberkriminelle inden for 72 timer eller går imod deres krav, vil de krypterede data blive lækket til offentligheden.

BabyDuck Ransom Note truer med datalækage

Den fulde tekst af BabyDuck løsesum noten lyder som følger:

Ducky har fået dine filer krypteret!

Dette skete, fordi du ikke var opmærksom på din sikkerhed.

Ducky vil give dig dine filer tilbage, hvis du betaler ham en smule krypto.

1000 XMR til adresse

(to alfanumeriske strenge)

DUCKY GØR DINE DATA OFFENTLIGE, HVIS DU IKKE OPFØRER DU!!!

Brug TOR-browseren (hxxps://www.torproject.org/download/) og følg dette link for at få beviset på, at dine data er virkelig f*cked up

(løg adresse)

Hvis du vil tigge om nåde eller forhandle prisen, skal du downloade TOX-chatklienten og finde Ducky der

(alfanumerisk streng)

IGEN, LÆS OP HER!!! DU HAR 72 TIMER

1000 XMR til adresse

(alfanumerisk streng)

Bare rolig, hvis du opfører dig og betaler - så får du dine filer tilbage 😉

Eller du bliver forbandet. Kvak-kvak…

DIN NØGLE ER
(alfanumerisk streng)

Hvordan kan du beskytte dine data mod ransomware som BabyDuck?

Beskyttelse af dine data mod ransomware som BabyDuck kræver en proaktiv tilgang og implementering af adskillige forebyggende foranstaltninger. Her er nogle vigtige skridt, du kan tage for at beskytte dine data:

  • Sikkerhedskopier dine data: Sikkerhedskopier regelmæssigt dine vigtige filer til en offline- eller cloud-lagringsløsning. Sørg for, at dine sikkerhedskopier ikke er direkte tilgængelige fra din computer eller netværk for at forhindre dem i at blive påvirket af ransomware. Test dine sikkerhedskopier med jævne mellemrum for at sikre deres integritet og evne til at gendanne data.
  • Hold din software opdateret: Installer sikkerhedsopdateringer, patches og fejlrettelser til dit operativsystem, softwareapplikationer og plugins. Tjek jævnligt efter opdateringer og aktiver automatiske opdateringer, når det er muligt. Forældet software kan have sårbarheder, som ransomware kan udnytte.
  • Brug robust sikkerhedssoftware: Installer og vedligehold pålidelig antivirus- og anti-malware-software på alle dine enheder. Hold softwaren opdateret og udfør regelmæssige systemscanninger for at opdage og fjerne eventuelle ondsindede programmer, inklusive ransomware.
  • Vær forsigtig med vedhæftede filer og links: Vær på vagt, når du åbner vedhæftede filer eller klikker på links, især hvis de kommer fra ukendte eller mistænkelige kilder. Bekræft afsenderens identitet, og scan vedhæftede filer med sikkerhedssoftware, før du åbner dem. Undgå at besøge websteder, der ikke er tillid til, eller at klikke på mistænkelige annoncer.
  • Aktiver firewallbeskyttelse: Aktiver og konfigurer en firewall på dine enheder og netværk for at overvåge indgående og udgående netværkstrafik. En firewall kan hjælpe med at blokere uautoriseret adgang og potentielt ondsindede forbindelser.
  • Øv sikker browsing-vaner: Vær forsigtig, når du besøger websteder, især websteder med tvivlsomt omdømme, eller som tilbyder piratkopieret indhold. Hold dig til velrenommerede kilder til softwaredownloads og opdateringer. Undgå at klikke på pop op-vinduer eller downloade filer fra ubekræftede kilder.

Husk, at forebyggelse er nøglen, men i tilfælde af en ransomware-hændelse er det vigtigt at undgå at betale løsesummen. Rapporter hændelsen til retshåndhævelsen, og rådfør dig med en cybersikkerhedsprofessionel for at udforske mulige muligheder for datagendannelse.

I Zaib
June 21, 2023
Ransomware
Dansk
June 21, 2023
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.