BabyDuck Ransomware ameaça vazar arquivos roubados

ransomware

Durante nossa análise de amostras de arquivos recém-descobertas, encontramos um programa ransomware conhecido como BabyDuck. Este malware específico é baseado no ransomware Babuk.

Quando testamos o exemplo BabyDuck em nosso sistema, ele criptografou os arquivos e anexou a extensão ".babyduck" aos seus nomes de arquivo. Por exemplo, um arquivo chamado "1.jpg" seria transformado em "1.jpg.babyduck" e "2.png" se tornaria "2.png.babyduck" e assim por diante. Além disso, BabyDuck soltou uma nota de resgate chamada "ATTENTION!!!.txt" na área de trabalho.

A nota de resgate entregue pelo BabyDuck informa à vítima que seus arquivos foram criptografados e só podem ser descriptografados mediante o pagamento de um resgate de 1000 XMR, que é a criptomoeda Monero. No momento da redação deste artigo, esse valor equivale a mais de 140 mil USD. No entanto, a nota sugere que a negociação em relação ao resgate pode ser possível.

Além disso, a mensagem serve como um aviso de que, se a vítima não conseguir contatar ou pagar os cibercriminosos em 72 horas ou contrariar suas exigências, os dados criptografados serão divulgados ao público.

Nota de resgate do BabyDuck ameaça vazamento de dados

O texto completo da nota de resgate do BabyDuck é o seguinte:

Ducky tem seus arquivos criptografados!

Isso aconteceu porque você não estava prestando atenção à sua segurança.

Ducky devolverá seus arquivos se você pagar a ele um pouco de criptografia.

1000 XMR para endereço

(duas cadeias alfanuméricas)

DUCKY TORNARÁ SEUS DADOS PÚBLICOS SE VOCÊ NÃO SE COMPORTAR!!!

Use o navegador TOR (hxxps://www.torproject.org/download/) e siga este link, para obter a prova de que seus dados estão realmente fodidos

(endereço cebola)

Se você quiser implorar por misericórdia ou negociar o preço, baixe o cliente de bate-papo TOX e encontre o Ducky lá

(sequência alfanumérica)

NOVAMENTE, LEIA AQUI!!! VOCÊ TEM 72 HORAS

1000 XMR para endereço

(sequência alfanumérica)

Não se preocupe, se você se comportar e pagar - você receberá seus arquivos de volta;)

Ou você vai se ferrar. Quá-quá…

SUA CHAVE É
(sequência alfanumérica)

Como você pode proteger seus dados de ransomware como o BabyDuck?

Proteger seus dados de ransomware como o BabyDuck requer uma abordagem proativa e a implementação de várias medidas preventivas. Aqui estão alguns passos importantes que você pode tomar para proteger seus dados:

  • Faça backup de seus dados: faça backup regularmente de seus arquivos importantes em uma solução de armazenamento off-line ou em nuvem. Certifique-se de que seus backups não estejam diretamente acessíveis em seu computador ou rede para evitar que sejam afetados por ransomware. Teste seus backups periodicamente para garantir sua integridade e capacidade de restaurar dados.
  • Mantenha seu software atualizado: instale atualizações de segurança, patches e correções de bugs para seu sistema operacional, aplicativos de software e plug-ins. Verifique regularmente as atualizações e ative as atualizações automáticas sempre que possível. O software desatualizado pode ter vulnerabilidades que o ransomware pode explorar.
  • Use um software de segurança robusto: instale e mantenha um software antivírus e antimalware confiável em todos os seus dispositivos. Mantenha o software atualizado e execute verificações regulares do sistema para detectar e remover qualquer programa malicioso, incluindo ransomware.
  • Tenha cuidado com anexos e links de e-mail: fique atento ao abrir anexos de e-mail ou clicar em links, especialmente se vierem de fontes desconhecidas ou suspeitas. Verifique a identidade do remetente e verifique os anexos com o software de segurança antes de abri-los. Evite visitar sites não confiáveis ou clicar em anúncios suspeitos.
  • Ativar proteção de firewall: ative e configure um firewall em seus dispositivos e rede para monitorar o tráfego de rede de entrada e saída. Um firewall pode ajudar a bloquear o acesso não autorizado e conexões potencialmente maliciosas.
  • Pratique hábitos seguros de navegação: Seja cauteloso ao visitar sites, especialmente aqueles de reputação duvidosa ou que oferecem conteúdo pirata. Atenha-se a fontes confiáveis para downloads e atualizações de software. Evite clicar em pop-ups ou baixar arquivos de fontes não verificadas.

Lembre-se, a prevenção é fundamental, mas no caso de um incidente de ransomware, é importante evitar pagar o resgate. Relate o incidente à aplicação da lei e consulte um profissional de segurança cibernética para explorar possíveis opções de recuperação de dados.

Por Zaib
June 21, 2023
Ransomware
Portuguese
June 21, 2023
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.