BabyDuck Ransomware minaccia di perdere file rubati

ransomware

Durante la nostra analisi dei campioni di file scoperti di recente, ci siamo imbattuti in un programma ransomware noto come BabyDuck. Questo particolare malware si basa sul ransomware Babuk.

Quando abbiamo testato l'esempio BabyDuck sul nostro sistema, ha crittografato i file e ha aggiunto l'estensione ".babyduck" ai loro nomi di file. Ad esempio, un file denominato "1.jpg" verrebbe trasformato in "1.jpg.babyduck" e "2.png" diventerebbe "2.png.babyduck" e così via. Inoltre, BabyDuck ha rilasciato sul desktop una richiesta di riscatto denominata "ATTENTION!!!.txt".

La richiesta di riscatto consegnata da BabyDuck informa la vittima che i suoi file sono stati crittografati e possono essere decrittografati solo pagando un riscatto di 1000 XMR, che è la criptovaluta Monero. Al momento in cui scriviamo, tale importo equivale a oltre 140mila USD. Tuttavia, la nota suggerisce che potrebbe essere possibile negoziare il riscatto.

Inoltre, il messaggio funge da avvertimento che se la vittima non riesce a contattare o pagare i criminali informatici entro 72 ore o va contro le loro richieste, i dati crittografati verranno divulgati al pubblico.

La nota di riscatto di BabyDuck minaccia le fughe di dati

Il testo completo della richiesta di riscatto di BabyDuck è il seguente:

Ducky ha crittografato i tuoi file!

Questo è successo perché non stavi prestando attenzione alla tua sicurezza.

Ducky ti restituirà i tuoi file se gli paghi un po' di criptovalute.

1000 XMR da indirizzare

(due stringhe alfanumeriche)

DUCKY RENDERA' PUBBLICI I TUOI DATI SE NON TI COMPORTI!!!

Usa il browser TOR (hxxps://www.torproject.org/download/) e segui questo link, per avere la prova che i tuoi dati sono davvero fottuti

(indirizzo cipolla)

Se vuoi implorare pietà o negoziare il prezzo, scarica il client di chat TOX e trova Ducky lì

(stringa alfanumerica)

ANCORA, LEGGI QUI!!! HAI 72 ORE

1000 XMR da indirizzare

(stringa alfanumerica)

Non preoccuparti, se ti comporti bene e paghi, riavrai indietro i tuoi file;)

O sarai fottuto. Qua-cia-qua…

LA TUA CHIAVE È
(stringa alfanumerica)

Come puoi proteggere i tuoi dati da ransomware come BabyDuck?

Proteggere i tuoi dati da ransomware come BabyDuck richiede un approccio proattivo e l'implementazione di diverse misure preventive. Ecco alcuni passaggi importanti che puoi adottare per salvaguardare i tuoi dati:

  • Esegui il backup dei tuoi dati: esegui regolarmente il backup dei tuoi file importanti su una soluzione di archiviazione offline o cloud. Assicurati che i tuoi backup non siano direttamente accessibili dal tuo computer o dalla tua rete per evitare che vengano colpiti dal ransomware. Testare periodicamente i backup per garantirne l'integrità e la capacità di ripristinare i dati.
  • Mantieni aggiornato il tuo software: installa aggiornamenti di sicurezza, patch e correzioni di bug per il tuo sistema operativo, applicazioni software e plug-in. Controlla regolarmente gli aggiornamenti e abilita gli aggiornamenti automatici quando possibile. Il software obsoleto può presentare vulnerabilità che il ransomware può sfruttare.
  • Utilizza un software di sicurezza affidabile: installa e mantieni un software antivirus e antimalware affidabile su tutti i tuoi dispositivi. Mantenere il software aggiornato ed eseguire scansioni regolari del sistema per rilevare e rimuovere eventuali programmi dannosi, incluso il ransomware.
  • Prestare attenzione agli allegati e ai collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic sui collegamenti, soprattutto se provengono da fonti sconosciute o sospette. Verifica l'identità del mittente e scansiona gli allegati con un software di sicurezza prima di aprirli. Evita di visitare siti Web non attendibili o di fare clic su annunci sospetti.
  • Abilita protezione firewall: attiva e configura un firewall sui dispositivi e sulla rete per monitorare il traffico di rete in entrata e in uscita. Un firewall può aiutare a bloccare l'accesso non autorizzato e le connessioni potenzialmente dannose.
  • Adotta abitudini di navigazione sicure: fai attenzione quando visiti siti Web, in particolare quelli di dubbia reputazione o che offrono contenuti piratati. Attenersi a fonti affidabili per download e aggiornamenti di software. Evita di fare clic sui popup o di scaricare file da fonti non verificate.

Ricorda, la prevenzione è fondamentale, ma in caso di incidente ransomware, è importante evitare di pagare il riscatto. Segnala l'incidente alle forze dell'ordine e consulta un professionista della sicurezza informatica per esplorare le possibili opzioni per il recupero dei dati.

Entro il Zaib
June 21, 2023
Ransomware
Italiano
June 21, 2023
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.