„BabyDuck Ransomware“ grasina nutekėti pavogtus failus

ransomware

Analizuodami naujai atrastus failų pavyzdžius, susidūrėme su išpirkos reikalaujančia programa, žinoma kaip BabyDuck. Ši kenkėjiška programa yra pagrįsta Babuk išpirkos reikalaujančia programa.

Kai išbandėme BabyDuck pavyzdį savo sistemoje, jis užšifravo failus ir prie failų pavadinimų pridėjo plėtinį „.babyduck“. Pavyzdžiui, failas pavadinimu „1.jpg“ būtų paverstas „1.jpg.babyduck“, o „2.png“ taptų „2.png.babyduck“ ir pan. Be to, „BabyDuck“ ant darbalaukio numetė išpirkos raštelį „ATTENTION!!!.txt“.

BabyDuck pristatytame išpirkos raštelyje aukai pranešama, kad jų failai buvo užšifruoti ir gali būti iššifruoti tik sumokėjus 1000 XMR išpirką, kuri yra Monero kriptovaliuta. Rašymo metu ši suma prilygsta daugiau nei 140 tūkst. USD. Tačiau raštelyje teigiama, kad gali būti įmanomos derybos dėl išpirkos.

Be to, ši žinutė yra įspėjimas, kad jei auka per 72 valandas nesusisieks su kibernetiniais nusikaltėliais ar nesumokės su jais arba prieštaraus jų reikalavimams, užšifruoti duomenys bus nutekinti viešai.

„BabyDuck Ransom Note“ gresia duomenų nutekėjimu

Visas BabyDuck išpirkos rašto tekstas yra toks:

Ducky užšifravo jūsų failus!

Taip atsitiko todėl, kad nekreipėte dėmesio į savo saugumą.

Ducky grąžins jums jūsų failus, jei sumokėsite jam šiek tiek kriptovaliutų.

1000 XMR adresu

(dvi raidinės ir skaitmeninės eilutės)

JEI NEVESITE, DUCKY PASKELBS JŪSŲ DUOMENIS VIEŠAI!!!

Naudokite TOR naršyklę (hxxps://www.torproject.org/download/) ir spustelėkite šią nuorodą, kad gautumėte įrodymą, kad jūsų duomenys tikrai sugadinti

(svogūnų adresas)

Jei norite maldauti pasigailėjimo arba derėtis dėl kainos, atsisiųskite TOX pokalbių programą ir suraskite Ducky ten

(raidinė ir skaitmeninė eilutė)

DAR KARTĄ, SKAITYKITE ČIA!!! TURI 72 VALANDAS

1000 XMR adresu

(raidinė ir skaitmeninė eilutė)

Nesijaudinkite, jei elgsitės ir mokėsite – atgausite failus 😉

Arba būsi sušiktas. Kvap-kvap…

TAVO RAKTAS YRA
(raidinė ir skaitmeninė eilutė)

Kaip galite apsaugoti savo duomenis nuo „Ransomware“, kaip „BabyDuck“?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, tokių kaip „BabyDuck“, reikia imtis aktyvaus požiūrio ir įgyvendinti keletą prevencinių priemonių. Štai keletas svarbių veiksmų, kurių galite imtis norėdami apsaugoti savo duomenis:

  • Kurkite atsargines duomenų kopijas: reguliariai kurkite atsargines svarbių failų kopijas naudodami neprisijungus arba debesies saugykloje. Įsitikinkite, kad jūsų atsarginės kopijos nėra tiesiogiai pasiekiamos iš jūsų kompiuterio ar tinklo, kad jų nepaveiktų išpirkos reikalaujančios programos. Reguliariai tikrinkite atsargines kopijas, kad įsitikintumėte, jog jos yra vientisos ir gali atkurti duomenis.
  • Atnaujinkite programinę įrangą: įdiekite operacinės sistemos, programinės įrangos programų ir papildinių saugos naujinimus, pataisas ir klaidų pataisymus. Reguliariai tikrinkite, ar nėra naujinimų, ir, kai tik įmanoma, įjunkite automatinius naujinimus. Pasenusi programinė įranga gali turėti spragų, kurias gali išnaudoti išpirkos reikalaujančios programos.
  • Naudokite patikimą saugos programinę įrangą: įdiekite ir prižiūrėkite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą visuose savo įrenginiuose. Atnaujinkite programinę įrangą ir reguliariai atlikite sistemos nuskaitymą, kad aptiktumėte ir pašalintumėte visas kenkėjiškas programas, įskaitant išpirkos reikalaujančias programas.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis: būkite budrūs atidarydami el. laiškų priedus arba spustelėdami nuorodas, ypač jei jos yra iš nežinomų ar įtartinų šaltinių. Prieš atidarydami patikrinkite siuntėjo tapatybę ir nuskaitykite priedus naudodami saugos programinę įrangą. Venkite lankytis nepatikimose svetainėse ir nespausti įtartinų skelbimų.
  • Įjungti ugniasienės apsaugą: suaktyvinkite ir sukonfigūruokite ugniasienę savo įrenginiuose ir tinkle, kad galėtumėte stebėti gaunamą ir išeinantį tinklo srautą. Ugniasienė gali padėti blokuoti neteisėtą prieigą ir galimai kenkėjiškus ryšius.
  • Laikykitės saugaus naršymo įpročių: būkite atsargūs lankydamiesi svetainėse, ypač tose, kurių reputacija yra abejotina arba kuriose siūlomas piratinis turinys. Atsisiųskite programinę įrangą ir atnaujinkite patikimus šaltinius. Venkite spustelėti iššokančiųjų langų arba atsisiųsti failų iš nepatvirtintų šaltinių.

Atminkite, kad prevencija yra labai svarbi, tačiau įvykus išpirkos reikalaujančios programos incidentui svarbu nemokėti išpirkos. Praneškite apie įvykį teisėsaugai ir pasikonsultuokite su kibernetinio saugumo specialistu, kad išsiaiškintumėte galimas duomenų atkūrimo galimybes.

Iki Zaib m
June 21, 2023
Ransomware
Lietuvių
June 21, 2023
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.