BabyDuck ランサムウェア、盗まれたファイルを漏洩すると脅迫

新たに発見されたファイル サンプルの分析中に、BabyDuck として知られるランサムウェア プログラムを発見しました。この特定のマルウェアは、Babak ランサムウェアに基づいています。

システムで BabyDuck サンプルをテストしたところ、ファイルが暗号化され、ファイル名に「.babyduck」拡張子が追加されました。たとえば、「1.jpg」という名前のファイルは「1.jpg.babyduck」に変換され、「2.png」は「2.png.babyduck」というように変換されます。さらに、BabyDuck は「ATTENTION!!!.txt」という名前の身代金メモをデスクトップにドロップしました。

BabyDuck によって届けられた身代金メモは、ファイルが暗号化されており、Monero 暗号通貨である 1000 XMR の身代金を支払わなければ復号できないことを被害者に通知します。この記事の執筆時点では、この金額は 14 万ドル以上に相当します。ただし、このメモは、身代金に関する交渉が可能である可能性があることを示唆しています。

さらに、このメッセージは、被害者が 72 時間以内にサイバー犯罪者に連絡または支払いを怠った場合、またはサイバー犯罪者の要求に従わなかった場合、暗号化されたデータが一般に漏洩するという警告として機能します。

BabyDuck の身代金メモがデータ漏洩の脅威に

BabyDuck の身代金メモの全文は次のとおりです。

Ducky があなたのファイルを暗号化しました!

これは、セキュリティに注意を払っていなかったため起こりました。

Ducky に少しの暗号通貨を支払えば、ファイルを返してくれるでしょう。

アドレスに 1000 XMR

(2 つの英数字文字列)

行動をとらないと、ダッキーがあなたのデータを公開します!!!

TOR ブラウザ (hxxps://www.torproject.org/download/) を使用してこのリンクをたどると、データが本当に改ざんされているという証拠が得られます。

(タマネギアドレス)

慈悲を乞うか、価格を交渉したい場合は、TOX チャット クライアントをダウンロードして、そこで Ducky を見つけてください

(英数字の文字列)

もう一度、ここを読んでください!!!残り72時間です

アドレスに 1000 XMR

(英数字の文字列)

心配しないでください。きちんとした態度でお金を支払えば、ファイルは戻ってきます;)

さもないとめちゃくちゃになるよ。ガーガー…

あなたの鍵は
(英数字の文字列)

BabyDuck のようなランサムウェアからデータを守るにはどうすればよいでしょうか?

BabyDuck のようなランサムウェアからデータを保護するには、事前のアプローチといくつかの予防策の実施が必要です。データを保護するために実行できる重要な手順をいくつか示します。

• データのバックアップ: 重要なファイルをオフラインまたはクラウド ストレージ ソリューションに定期的にバックアップします。バックアップがランサムウェアの影響を受けないように、コンピュータまたはネットワークからバックアップに直接アクセスできないようにしてください。バックアップを定期的にテストして、バックアップの整合性とデータの復元機能を確認してください。
• ソフトウェアを最新の状態に保つ: オペレーティング システム、ソフトウェア アプリケーション、プラグインのセキュリティ アップデート、パッチ、バグ修正をインストールします。定期的にアップデートをチェックし、可能な限り自動アップデートを有効にしてください。古いソフトウェアには、ランサムウェアが悪用できる脆弱性がある可能性があります。
• 堅牢なセキュリティ ソフトウェアを使用する: すべてのデバイスに信頼性の高いウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールして維持します。ソフトウェアを常に最新の状態に保ち、定期的にシステム スキャンを実行して、ランサムウェアなどの悪意のあるプログラムを検出して削除します。
• 電子メールの添付ファイルとリンクには注意してください。電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知のソースや疑わしいソースからのものである場合は、注意してください。送信者の身元を確認し、添付ファイルを開く前にセキュリティ ソフトウェアでスキャンしてください。信頼できない Web サイトにアクセスしたり、疑わしい広告をクリックしたりしないようにしてください。
• ファイアウォール保護を有効にする: デバイスとネットワーク上でファイアウォールを有効にして構成し、受信および送信ネットワーク トラフィックを監視します。ファイアウォールは、不正なアクセスや潜在的に悪意のある接続をブロックするのに役立ちます。
• 安全な閲覧習慣を実践する: Web サイト、特に評判が疑わしい Web サイトや海賊版コンテンツを提供する Web サイトにアクセスする場合は注意してください。ソフトウェアのダウンロードとアップデートについては、信頼できるソースを使用してください。ポップアップをクリックしたり、未確認のソースからファイルをダウンロードしたりしないでください。

予防は重要ですが、ランサムウェアのインシデントが発生した場合には、身代金の支払いを回避することが重要であることを覚えておいてください。インシデントを法執行機関に報告し、サイバーセキュリティの専門家に相談して、データ回復の可能なオプションを検討してください。