Το BabyDuck Ransomware απειλεί να διαρρεύσει κλεμμένα αρχεία

ransomware

Κατά την ανάλυση δειγμάτων αρχείων που ανακαλύφθηκαν πρόσφατα, συναντήσαμε ένα πρόγραμμα ransomware γνωστό ως BabyDuck. Το συγκεκριμένο κακόβουλο λογισμικό βασίζεται στο ransomware Babuk.

Όταν δοκιμάσαμε το δείγμα BabyDuck στο σύστημά μας, κρυπτογραφούσε αρχεία και προσάρτησε την επέκταση ".babyduck" στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μετατραπεί σε "1.jpg.babyduck" και το "2.png" θα γίνει "2.png.babyduck" και ούτω καθεξής. Επιπλέον, το BabyDuck έριξε ένα σημείωμα λύτρων με το όνομα "ATTENTION!!!.txt" στην επιφάνεια εργασίας.

Το σημείωμα λύτρων που παραδόθηκε από το BabyDuck ενημερώνει το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και μπορούν να αποκρυπτογραφηθούν μόνο με την πληρωμή λύτρων 1000 XMR, που είναι το κρυπτονόμισμα Monero. Κατά τη στιγμή της γραφής, το ποσό αυτό ισοδυναμεί με πάνω από 140 χιλιάδες USD. Ωστόσο, το σημείωμα υποδηλώνει ότι μπορεί να είναι δυνατή η διαπραγμάτευση σχετικά με τα λύτρα.

Επιπλέον, το μήνυμα χρησιμεύει ως προειδοποίηση ότι εάν το θύμα δεν επικοινωνήσει ή δεν πληρώσει τους εγκληματίες του κυβερνοχώρου εντός 72 ωρών ή αντίκειται στις απαιτήσεις τους, τα κρυπτογραφημένα δεδομένα θα διαρρεύσουν στο κοινό.

Το BabyDuck Ransom Note απειλεί με διαρροές δεδομένων

Το πλήρες κείμενο του σημειώματος λύτρων BabyDuck έχει ως εξής:

Το Ducky έχει κρυπτογραφήσει τα αρχεία σας!

Αυτό συνέβη επειδή δεν προσέχατε την ασφάλειά σας.

Ο Ducky θα σας επιστρέψει τα αρχεία σας εάν του πληρώσετε λίγο crypto.

1000 XMR προς διεύθυνση

(δύο αλφαριθμητικές συμβολοσειρές)

Ο DUCKY ΘΑ ΔΗΜΟΣΙΑΖΕΙ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΑΝ ΔΕΝ ΣΥΜΠΕΡΙΦΕΡΕΤΕ!!!

Χρησιμοποιήστε το πρόγραμμα περιήγησης TOR (hxxps://www.torproject.org/download/) και ακολουθήστε αυτόν τον σύνδεσμο, για να λάβετε την απόδειξη ότι τα δεδομένα σας είναι πραγματικά κατεστραμμένα

(διεύθυνση onion)

Αν θέλετε να εκλιπαρείτε για έλεος ή να διαπραγματευτείτε την τιμή, κατεβάστε το πρόγραμμα-πελάτη συνομιλίας TOX και βρείτε το Ducky εκεί

(αλφαριθμητική συμβολοσειρά)

ΞΑΝΑ ΔΙΑΒΑΣΤΕ ΕΔΩ!!! ΕΧΕΤΕ 72 ΩΡΕΣ

1000 XMR προς διεύθυνση

(αλφαριθμητική συμβολοσειρά)

Μην ανησυχείτε, εάν συμπεριφέρεστε και πληρώνετε - θα πάρετε πίσω τα αρχεία σας;)

Αλλιώς θα σε τσακώσουν. Κουακ κουακ…

ΤΟ ΚΛΕΙΔΙ ΣΟΥ ΕΙΝΑΙ
(αλφαριθμητική συμβολοσειρά)

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware όπως το BabyDuck;

Η προστασία των δεδομένων σας από ransomware όπως το BabyDuck απαιτεί μια προληπτική προσέγγιση και την εφαρμογή πολλών προληπτικών μέτρων. Ακολουθούν ορισμένα σημαντικά βήματα που μπορείτε να κάνετε για να προστατεύσετε τα δεδομένα σας:

  • Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε μια λύση αποθήκευσης εκτός σύνδεσης ή στο cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας δεν είναι άμεσα προσβάσιμα από τον υπολογιστή ή το δίκτυό σας για να μην επηρεαστούν από ransomware. Δοκιμάστε τα αντίγραφα ασφαλείας σας περιοδικά για να διασφαλίσετε την ακεραιότητά τους και την ικανότητά τους να επαναφέρουν δεδομένα.
  • Διατηρήστε το λογισμικό σας ενημερωμένο: Εγκαταστήστε ενημερώσεις ασφαλείας, ενημερώσεις κώδικα και διορθώσεις σφαλμάτων για το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τις προσθήκες. Ελέγχετε τακτικά για ενημερώσεις και ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν. Το ξεπερασμένο λογισμικό μπορεί να έχει τρωτά σημεία που μπορεί να εκμεταλλευτεί το ransomware.
  • Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας: Εγκαταστήστε και διατηρήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό σε όλες τις συσκευές σας. Διατηρήστε το λογισμικό ενημερωμένο και πραγματοποιήστε τακτικές σαρώσεις συστήματος για να εντοπίσετε και να αφαιρέσετε τυχόν κακόβουλα προγράμματα, συμπεριλαμβανομένου του ransomware.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Επαληθεύστε την ταυτότητα του αποστολέα και σαρώστε τα συνημμένα με λογισμικό ασφαλείας πριν τα ανοίξετε. Αποφύγετε την επίσκεψη σε μη αξιόπιστους ιστότοπους ή το κλικ σε ύποπτες διαφημίσεις.
  • Ενεργοποίηση προστασίας τείχους προστασίας: Ενεργοποιήστε και διαμορφώστε ένα τείχος προστασίας στις συσκευές και το δίκτυό σας για την παρακολούθηση της εισερχόμενης και εξερχόμενης κίνησης δικτύου. Ένα τείχος προστασίας μπορεί να βοηθήσει στον αποκλεισμό μη εξουσιοδοτημένης πρόσβασης και δυνητικά κακόβουλων συνδέσεων.
  • Ασκήστε τις συνήθειες ασφαλούς περιήγησης: Να είστε προσεκτικοί όταν επισκέπτεστε ιστότοπους, ειδικά αυτούς με αμφισβητήσιμη φήμη ή που προσφέρουν πειρατικό περιεχόμενο. Μείνετε σε αξιόπιστες πηγές για λήψεις και ενημερώσεις λογισμικού. Αποφύγετε να κάνετε κλικ σε αναδυόμενα παράθυρα ή να κάνετε λήψη αρχείων από μη επαληθευμένες πηγές.

Θυμηθείτε, η πρόληψη είναι το κλειδί, αλλά σε περίπτωση περιστατικού ransomware, είναι σημαντικό να αποφύγετε την πληρωμή των λύτρων. Αναφέρετε το περιστατικό στις αρχές επιβολής του νόμου και συμβουλευτείτε έναν επαγγελματία στον τομέα της κυβερνοασφάλειας για να διερευνήσετε πιθανές επιλογές για ανάκτηση δεδομένων.

Μέχρι το Zaib
June 21, 2023
Ransomware
Ελληνικά
June 21, 2023
Ransomware

Δημοφιλείς Αναρτήσεις

Τι είναι το Αρχείο OperaGXSetup.exe και είναι κακόβουλο;

11 months πριν

Eporner.com Και γιατί τα υπερβολικά αναδυόμενα παράθυρά του...

12 days πριν

Σημείωση: Κάποιος σας πρόσθεσε ως απάτη μέσω email ανάκτησης

10 months πριν

HackTool:Win32/Crack: μια κακόβουλη απειλή που μπορεί να...

7 months πριν

Μια δυνητικά σοβαρή απειλή: Trojan:Win32/Suschil!rfn

19 days πριν

Τι είναι η απειλή του δούρειου ίππου Packunwan και πώς μπορεί...

11 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.