A BabyDuck Ransomware azzal fenyeget, hogy kiszivárogtatja az ellopott fájlokat

ransomware

Az újonnan felfedezett fájlminták elemzése során egy BabyDuck néven ismert ransomware programra bukkantunk. Ez a rosszindulatú program a Babuk ransomware-en alapul.

Amikor teszteltük a BabyDuck mintát a rendszerünkön, az titkosította a fájlokat, és hozzáfűzte a ".babyduck" kiterjesztést a fájlnevekhez. Például egy „1.jpg” nevű fájl „1.jpg.babyduck”-ra, a „2.png” pedig „2.png.babyduck”-ra, és így tovább. Ezenkívül a BabyDuck egy "FIGYELEM!!!.txt" nevű váltságdíjat dobott az asztalra.

A BabyDuck által kézbesített váltságdíj arról tájékoztatja az áldozatot, hogy a fájljaik titkosítva vannak, és csak 1000 XMR váltságdíj megfizetésével lehet visszafejteni, ami a Monero kriptovaluta. A cikk írásakor ez az összeg több mint 140 ezer USD-nek felel meg. A feljegyzés azonban azt sugallja, hogy a váltságdíjról tárgyalni lehet.

Az üzenet továbbá arra is figyelmeztet, hogy ha az áldozat 72 órán belül nem veszi fel a kapcsolatot vagy nem fizet a kiberbûnözõkkel, vagy ellenkezik követelésével, a titkosított adatok nyilvánosságra kerülnek.

A BabyDuck Ransom Note adatszivárgással fenyeget

A BabyDuck váltságdíjról szóló feljegyzés teljes szövege a következő:

Ducky titkosította a fájljait!

Ez azért történt, mert nem figyelt a biztonságára.

Ducky visszaadja neked a fájljaidat, ha fizetsz neki egy kis kriptot.

1000 XMR címre

(két alfanumerikus karakterlánc)

DUCKY NYILVÁNOSSÁGRA TESZI AZ ADATAIDAT, HA NEM VISELKEDSZ!!!

Használja a TOR-böngészőt (hxxps://www.torproject.org/download/), és kövesse ezt a linket, hogy megbizonyosodjon arról, hogy az Ön adatai valóban el vannak sz*rva.

(hagyma cím)

Ha irgalomért szeretne könyörögni, vagy alkudni szeretne az árról, töltse le a TOX chat klienst, és keresse meg Duckyt.

(alfanumerikus karakterlánc)

ÚJRA, OLVASSA EL ITT!!! 72 ÓRÁD VAN

1000 XMR címre

(alfanumerikus karakterlánc)

Ne aggódj, ha viselkedsz és fizetsz - visszakapod a fájljaidat 😉

Különben ki fogsz sz*rni. Háp háp…

A KULCS AZ
(alfanumerikus karakterlánc)

Hogyan védheti meg adatait a zsarolóvírusoktól, mint a BabyDuck?

Adatainak védelme a zsarolóvírusoktól, például a BabyDucktól proaktív megközelítést és számos megelőző intézkedés végrehajtását igényel. Íme néhány fontos lépés, amelyet megtehet adatai védelmében:

  • Adatok biztonsági mentése: Rendszeresen készítsen biztonsági másolatot fontos fájljairól offline vagy felhőalapú tárolási megoldásra. Győződjön meg arról, hogy a biztonsági másolatok nem érhetők el közvetlenül a számítógépéről vagy hálózatáról, hogy elkerülje azokat a zsarolóprogramok által. Rendszeresen ellenőrizze a biztonsági másolatokat, hogy megbizonyosodjon azok integritásáról és az adatok visszaállításáról.
  • Tartsa naprakészen szoftverét: Telepítsen biztonsági frissítéseket, javításokat és hibajavításokat operációs rendszeréhez, szoftveralkalmazásaihoz és bővítményeihez. Rendszeresen ellenőrizze a frissítéseket, és lehetőség szerint engedélyezze az automatikus frissítéseket. Az elavult szoftverek olyan sebezhetőségeket tartalmazhatnak, amelyeket a zsarolóprogramok kihasználhatnak.
  • Használjon robusztus biztonsági szoftvert: Telepítsen és tartson fenn megbízható víruskereső és kártevőirtó szoftvert minden eszközén. Tartsa naprakészen a szoftvert, és végezzen rendszeres rendszerellenőrzést a rosszindulatú programok észlelésére és eltávolítására, beleértve a zsarolóprogramokat is.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen éber, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. Ellenőrizze a feladó személyazonosságát, és szkennelje be a mellékleteket biztonsági szoftverrel, mielőtt megnyitná azokat. Kerülje a nem megbízható webhelyek felkeresését vagy a gyanús hirdetésekre való kattintást.
  • Tűzfalvédelem engedélyezése: Aktiváljon és konfiguráljon tűzfalat az eszközökön és a hálózaton a bejövő és kimenő hálózati forgalom figyeléséhez. A tűzfal segíthet megakadályozni az illetéktelen hozzáférést és az esetlegesen rosszindulatú kapcsolatokat.
  • Gyakorold a biztonságos böngészési szokásokat: Legyen körültekintő, amikor olyan webhelyeket keres fel, amelyek hírneve megkérdőjelezhető vagy kalóz tartalmat kínál. Ragaszkodjon megbízható forrásokhoz a szoftverletöltésekhez és -frissítésekhez. Ne kattintson az előugró ablakokra, és ne töltsön le fájlokat ellenőrizetlen forrásokból.

Ne feledje, a megelőzés kulcsfontosságú, de ransomware incidens esetén fontos elkerülni a váltságdíj kifizetését. Jelentse az incidenst a bűnüldöző szerveknek, és konzultáljon egy kiberbiztonsági szakemberrel, hogy megvizsgálja az adat-helyreállítás lehetséges lehetőségeit.

Zaib -Ig
June 21, 2023
Ransomware
Magyar
June 21, 2023
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.