Программа-вымогатель BabyDuck угрожает утечкой украденных файлов

Во время нашего анализа вновь обнаруженных образцов файлов мы обнаружили программу-вымогатель, известную как BabyDuck. Эта конкретная вредоносная программа основана на программе-вымогателе Babuk.

Когда мы тестировали образец BabyDuck в нашей системе, он шифровал файлы и добавлял к их именам расширение «.babyduck». Например, файл с именем «1.jpg» будет преобразован в «1.jpg.babyduck», а «2.png» станет «2.png.babyduck» и так далее. Кроме того, BabyDuck сбросил на рабочий стол записку с требованием выкупа под названием «ВНИМАНИЕ!!!.txt».

Записка о выкупе, доставленная BabyDuck, информирует жертву о том, что ее файлы были зашифрованы и могут быть расшифрованы только путем уплаты выкупа в размере 1000 XMR, что является криптовалютой Monero. На момент написания эта сумма эквивалентна более 140 тысячам долларов США. Однако в записке предполагается, что переговоры о выкупе могут быть возможны.

Кроме того, сообщение служит предупреждением о том, что если жертва не свяжется с киберпреступниками или не заплатит им в течение 72 часов или пойдет против их требований, зашифрованные данные станут достоянием общественности.

Записка о выкупе BabyDuck угрожает утечкой данных

Полный текст записки о выкупе BabyDuck выглядит следующим образом:

Даки зашифровал ваши файлы!

Это произошло потому, что вы не обращали внимания на свою безопасность.

Даки вернет вам ваши файлы, если вы заплатите ему немного криптовалюты.

1000 XMR на адрес

(две буквенно-цифровые строки)

DUCKY СДЕЛАЕТ ВАШИ ДАННЫЕ ОБЩЕСТВЕННЫМИ, ЕСЛИ ВЫ НЕ ПОВЕДЕТЕ!!!

Используйте браузер TOR (hxxps://www.torproject.org/download/) и перейдите по этой ссылке, чтобы убедиться, что ваши данные действительно испорчены.

(луковый адрес)

Если вы хотите просить о пощаде или договориться о цене, скачайте чат-клиент TOX и найдите там Даки.

(буквенно-цифровая строка)

ЕЩЕ РАЗ ЧИТАЙТЕ ЗДЕСЬ!!! У ВАС ЕСТЬ 72 ЧАСА

1000 XMR на адрес

(буквенно-цифровая строка)

Не волнуйтесь, если вы будете вести себя хорошо и заплатите - вы получите свои файлы обратно 😉

Или ты облажаешься. Кря кря…

ВАШ КЛЮЧ
(буквенно-цифровая строка)

Как вы можете защитить свои данные от программ-вымогателей, таких как BabyDuck?

Защита ваших данных от таких программ-вымогателей, как BabyDuck, требует упреждающего подхода и реализации нескольких превентивных мер. Вот несколько важных шагов, которые вы можете предпринять, чтобы защитить свои данные:

• Резервное копирование данных. Регулярно делайте резервные копии важных файлов в автономном или облачном хранилище. Убедитесь, что ваши резервные копии не доступны напрямую с вашего компьютера или из сети, чтобы предотвратить их воздействие программами-вымогателями. Периодически проверяйте свои резервные копии, чтобы убедиться в их целостности и возможности восстановления данных.
• Поддерживайте свое программное обеспечение в актуальном состоянии: устанавливайте обновления безопасности, исправления и исправления ошибок для вашей операционной системы, программных приложений и подключаемых модулей. Регулярно проверяйте наличие обновлений и по возможности включайте автоматические обновления. Устаревшее программное обеспечение может иметь уязвимости, которые могут использовать программы-вымогатели.
• Используйте надежное программное обеспечение для обеспечения безопасности. Установите и поддерживайте надежный антивирус и антивирусное программное обеспечение на всех своих устройствах. Обновляйте программное обеспечение и выполняйте регулярное сканирование системы для обнаружения и удаления любых вредоносных программ, включая программы-вымогатели.
• Будьте осторожны с вложениями электронной почты и ссылками: будьте бдительны при открытии вложений электронной почты или переходе по ссылкам, особенно если они исходят из неизвестных или подозрительных источников. Проверяйте личность отправителя и сканируйте вложения с помощью защитного программного обеспечения, прежде чем открывать их. Не посещайте ненадежные веб-сайты и не нажимайте на подозрительную рекламу.
• Включить защиту брандмауэра. Активируйте и настройте брандмауэр на своих устройствах и в сети для отслеживания входящего и исходящего сетевого трафика. Брандмауэр может помочь заблокировать несанкционированный доступ и потенциально вредоносные соединения.
• Практикуйте безопасные привычки просмотра: будьте осторожны при посещении веб-сайтов, особенно тех, которые имеют сомнительную репутацию или предлагают пиратский контент. Придерживайтесь авторитетных источников для загрузки и обновления программного обеспечения. Не нажимайте на всплывающие окна и не загружайте файлы из непроверенных источников.

Помните, что профилактика имеет ключевое значение, но в случае инцидента с программой-вымогателем важно не платить выкуп. Сообщите об инциденте в правоохранительные органы и проконсультируйтесь со специалистом по кибербезопасности, чтобы изучить возможные варианты восстановления данных.