BabyDuck Ransomware menace de divulguer des fichiers volés

ransomware

Au cours de notre analyse d'échantillons de fichiers récemment découverts, nous sommes tombés sur un programme de rançongiciel connu sous le nom de BabyDuck. Ce malware particulier est basé sur le rançongiciel Babuk.

Lorsque nous avons testé l'échantillon BabyDuck sur notre système, il a chiffré les fichiers et ajouté l'extension ".babyduck" à leurs noms de fichiers. Par exemple, un fichier nommé "1.jpg" serait transformé en "1.jpg.babyduck", et "2.png" deviendrait "2.png.babyduck", et ainsi de suite. De plus, BabyDuck a déposé une note de rançon nommée "ATTENTION !!!.txt" sur le bureau.

La note de rançon délivrée par BabyDuck informe la victime que ses fichiers ont été cryptés et ne peuvent être décryptés qu'en payant une rançon de 1000 XMR, qui est la crypto-monnaie Monero. Au moment de la rédaction, ce montant équivaut à plus de 140 000 USD. Cependant, la note suggère que la négociation concernant la rançon pourrait être possible.

De plus, le message sert d'avertissement que si la victime ne contacte pas ou ne paie pas les cybercriminels dans les 72 heures ou va à l'encontre de leurs demandes, les données cryptées seront divulguées au public.

La note de rançon de BabyDuck menace les fuites de données

Le texte intégral de la note de rançon BabyDuck se présente comme suit :

Ducky a crypté vos fichiers !

Cela s'est produit parce que vous ne faisiez pas attention à votre sécurité.

Ducky vous rendra vos fichiers si vous lui payez un peu de crypto.

1000 XMR à adresser

(deux chaînes alphanumériques)

DUCKY RENDRA VOS DONNÉES PUBLIQUES SI VOUS NE VOUS COMPORTEZ PAS !!!

Utilisez le navigateur TOR (hxxps://www.torproject.org/download/) et suivez ce lien, pour obtenir la preuve que vos données sont vraiment foutues

(adresse de l'oignon)

Si vous voulez demander grâce ou négocier le prix, téléchargez le client de chat TOX et trouvez Ducky là-bas

(chaîne alphanumérique)

ENCORE, LIRE ICI !!! VOUS AVEZ 72 HEURES

1000 XMR à adresser

(chaîne alphanumérique)

Ne vous inquiétez pas, si vous vous comportez bien et payez, vous récupérerez vos fichiers 😉

Ou tu vas être foutu. Coin coin…

VOTRE CLÉ EST
(chaîne alphanumérique)

Comment pouvez-vous protéger vos données contre les ransomwares comme BabyDuck ?

Protéger vos données contre les ransomwares comme BabyDuck nécessite une approche proactive et la mise en place de plusieurs mesures préventives. Voici quelques mesures importantes que vous pouvez prendre pour protéger vos données :

  • Sauvegardez vos données : sauvegardez régulièrement vos fichiers importants dans une solution de stockage hors ligne ou dans le cloud. Assurez-vous que vos sauvegardes ne sont pas directement accessibles depuis votre ordinateur ou votre réseau pour éviter qu'elles ne soient affectées par des ransomwares. Testez régulièrement vos sauvegardes pour vous assurer de leur intégrité et de leur capacité à restaurer les données.
  • Maintenez vos logiciels à jour : installez des mises à jour de sécurité, des correctifs et des correctifs de bogues pour votre système d'exploitation, vos applications logicielles et vos plug-ins. Vérifiez régulièrement les mises à jour et activez les mises à jour automatiques dans la mesure du possible. Les logiciels obsolètes peuvent présenter des vulnérabilités que les rançongiciels peuvent exploiter.
  • Utilisez un logiciel de sécurité robuste : installez et maintenez un logiciel antivirus et anti-malware fiable sur tous vos appareils. Maintenez le logiciel à jour et effectuez des analyses régulières du système pour détecter et supprimer tout programme malveillant, y compris les rançongiciels.
  • Faites preuve de prudence avec les pièces jointes et les liens : soyez vigilant lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, surtout s'ils proviennent de sources inconnues ou suspectes. Vérifiez l'identité de l'expéditeur et analysez les pièces jointes avec un logiciel de sécurité avant de les ouvrir. Évitez de visiter des sites Web non fiables ou de cliquer sur des publicités suspectes.
  • Activer la protection par pare-feu : activez et configurez un pare-feu sur vos appareils et votre réseau pour surveiller le trafic réseau entrant et sortant. Un pare-feu peut aider à bloquer les accès non autorisés et les connexions potentiellement malveillantes.
  • Adoptez des habitudes de navigation sûres : soyez prudent lorsque vous visitez des sites Web, en particulier ceux dont la réputation est douteuse ou qui proposent du contenu piraté. Tenez-vous en aux sources fiables pour les téléchargements et les mises à jour de logiciels. Évitez de cliquer sur des fenêtres contextuelles ou de télécharger des fichiers à partir de sources non vérifiées.

N'oubliez pas que la prévention est essentielle, mais en cas d'incident lié à un rançongiciel, il est important d'éviter de payer la rançon. Signalez l'incident aux forces de l'ordre et consultez un professionnel de la cybersécurité pour explorer les options possibles de récupération des données.

Par Zaib
June 21, 2023
Ransomware
Français
June 21, 2023
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.