BabyDuck Ransomware droht, gestohlene Dateien preiszugeben

ransomware

Bei unserer Analyse neu entdeckter Dateiproben sind wir auf ein Ransomware-Programm namens BabyDuck gestoßen. Diese spezielle Malware basiert auf der Babuk-Ransomware.

Als wir das BabyDuck-Beispiel auf unserem System testeten, verschlüsselte es Dateien und fügte ihren Dateinamen die Erweiterung „.babyduck“ hinzu. Beispielsweise würde eine Datei mit dem Namen „1.jpg“ in „1.jpg.babyduck“ umgewandelt werden, und „2.png“ würde in „2.png.babyduck“ umgewandelt werden und so weiter. Darüber hinaus hat BabyDuck einen Lösegeldschein mit dem Namen „ACHTUNG!!!.txt“ auf dem Desktop abgelegt.

Der von BabyDuck übermittelte Lösegeldschein informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden und nur durch Zahlung eines Lösegelds von 1000 XMR, der Monero-Kryptowährung, entschlüsselt werden können. Zum Zeitpunkt des Verfassens dieses Artikels entspricht dieser Betrag über 140.000 USD. Allerdings deutet die Notiz darauf hin, dass Verhandlungen über das Lösegeld möglich sein könnten.

Darüber hinaus dient die Nachricht als Warnung, dass die verschlüsselten Daten an die Öffentlichkeit gelangen, wenn das Opfer es versäumt, die Cyberkriminellen innerhalb von 72 Stunden zu kontaktieren oder zu bezahlen oder gegen ihre Forderungen verstößt.

BabyDuck-Lösegeldschein droht Datenlecks

Der vollständige Text der Lösegeldforderung von BabyDuck lautet wie folgt:

Ducky hat Ihre Dateien verschlüsselt!

Dies geschah, weil Sie nicht auf Ihre Sicherheit geachtet haben.

Ducky gibt Ihnen Ihre Dateien zurück, wenn Sie ihm etwas Krypto zahlen.

1000 XMR zur Adressierung

(zwei alphanumerische Zeichenfolgen)

DUCKY WIRD DEINE DATEN ÖFFENTLICH MACHEN, WENN DU SICH NICHT VERHÄLTST!!!

Benutzen Sie den TOR-Browser (hxxps://www.torproject.org/download/) und folgen Sie diesem Link, um den Beweis zu erhalten, dass Ihre Daten wirklich beschissen sind

(Zwiebeladresse)

Wenn Sie um Gnade betteln oder den Preis verhandeln möchten, laden Sie den TOX-Chat-Client herunter und finden Sie dort Ducky

(alphanumerische Zeichenfolge)

NOCHMALS HIER LESEN!!! Du hast 72 Stunden Zeit

1000 XMR zur Adressierung

(alphanumerische Zeichenfolge)

Keine Sorge, wenn du dich benimmst und bezahlst, bekommst du deine Dateien zurück;)

Sonst wirst du am Arsch sein. Quacksalber…

DEIN SCHLÜSSEL IST
(alphanumerische Zeichenfolge)

Wie können Sie Ihre Daten vor Ransomware wie BabyDuck schützen?

Der Schutz Ihrer Daten vor Ransomware wie BabyDuck erfordert einen proaktiven Ansatz und die Umsetzung mehrerer Präventivmaßnahmen. Hier sind einige wichtige Schritte, die Sie zum Schutz Ihrer Daten unternehmen können:

  • Sichern Sie Ihre Daten: Sichern Sie Ihre wichtigen Dateien regelmäßig auf einer Offline- oder Cloud-Speicherlösung. Stellen Sie sicher, dass Ihre Backups nicht direkt von Ihrem Computer oder Netzwerk aus zugänglich sind, um zu verhindern, dass sie von Ransomware betroffen sind. Testen Sie Ihre Backups regelmäßig, um ihre Integrität und Fähigkeit zur Datenwiederherstellung sicherzustellen.
  • Halten Sie Ihre Software auf dem neuesten Stand: Installieren Sie Sicherheitsupdates, Patches und Fehlerbehebungen für Ihr Betriebssystem, Softwareanwendungen und Plugins. Suchen Sie regelmäßig nach Updates und aktivieren Sie nach Möglichkeit automatische Updates. Veraltete Software kann Schwachstellen aufweisen, die von Ransomware ausgenutzt werden können.
  • Verwenden Sie robuste Sicherheitssoftware: Installieren und warten Sie zuverlässige Antiviren- und Anti-Malware-Software auf allen Ihren Geräten. Halten Sie die Software auf dem neuesten Stand und führen Sie regelmäßige Systemscans durch, um schädliche Programme, einschließlich Ransomware, zu erkennen und zu entfernen.
  • Seien Sie vorsichtig bei E-Mail-Anhängen und Links: Seien Sie wachsam, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere wenn diese aus unbekannten oder verdächtigen Quellen stammen. Überprüfen Sie die Identität des Absenders und scannen Sie Anhänge mit Sicherheitssoftware, bevor Sie sie öffnen. Vermeiden Sie den Besuch nicht vertrauenswürdiger Websites oder das Klicken auf verdächtige Anzeigen.
  • Firewall-Schutz aktivieren: Aktivieren und konfigurieren Sie eine Firewall auf Ihren Geräten und Ihrem Netzwerk, um den ein- und ausgehenden Netzwerkverkehr zu überwachen. Eine Firewall kann dabei helfen, unbefugten Zugriff und potenziell bösartige Verbindungen zu blockieren.
  • Üben Sie sichere Surfgewohnheiten: Seien Sie vorsichtig, wenn Sie Websites besuchen, insbesondere solche mit zweifelhaftem Ruf oder solche, die Raubkopien anbieten. Halten Sie sich für Software-Downloads und -Updates an seriöse Quellen. Vermeiden Sie es, auf Pop-ups zu klicken oder Dateien aus ungeprüften Quellen herunterzuladen.

Denken Sie daran: Prävention ist der Schlüssel, aber im Falle eines Ransomware-Vorfalls ist es wichtig, die Zahlung des Lösegelds zu vermeiden. Melden Sie den Vorfall den Strafverfolgungsbehörden und wenden Sie sich an einen Cybersicherheitsexperten, um mögliche Optionen für die Datenwiederherstellung zu prüfen.

Bis Zaib
June 21, 2023
Ransomware
Deutsch
June 21, 2023
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.