BabyDuck Ransomware hotar att läcka stulna filer

ransomware

Under vår analys av nyupptäckta filprover kom vi över ett ransomware-program som kallas BabyDuck. Denna speciella skadliga programvara är baserad på Babuk ransomware.

När vi testade BabyDuck-exemplet på vårt system, krypterade det filer och lade till ".babyduck"-tillägget till deras filnamn. Till exempel skulle en fil med namnet "1.jpg" omvandlas till "1.jpg.babyduck", och "2.png" skulle bli "2.png.babyduck" och så vidare. Dessutom släppte BabyDuck en lösenseddel med namnet "ATTENTION!!!.txt" på skrivbordet.

Lösensedeln som levereras av BabyDuck informerar offret om att deras filer har krypterats och endast kan dekrypteras genom att betala en lösensumma på 1000 XMR, vilket är Monero-krypteringsvalutan. I skrivande stund motsvarar detta belopp över 140 tusen USD. Noteringen antyder dock att förhandling om lösen kan vara möjlig.

Dessutom fungerar meddelandet som en varning om att om offret misslyckas med att kontakta eller betala cyberkriminella inom 72 timmar eller går emot deras krav, kommer den krypterade informationen att läckas ut till allmänheten.

BabyDuck Ransom Note hotar dataläckor

Den fullständiga texten i BabyDuck lösennota lyder som följer:

Ducky har dina filer krypterade!

Detta hände för att du inte var uppmärksam på din säkerhet.

Ducky kommer att ge dig dina filer tillbaka om du betalar honom lite krypto.

1000 XMR till adress

(två alfanumeriska strängar)

DUCKY KOMMER ATT GÖRA DINA DATA OFFENTLIGA OM DU INTE BÖRER DIG!!!

Använd TOR-webbläsaren (hxxps://www.torproject.org/download/) och följ den här länken för att få beviset att din data är riktigt jävla

(lökadress)

Om du vill tigga om nåd eller förhandla om priset, ladda ner TOX-chatklienten och hitta Ducky där

(alfanumerisk sträng)

IGEN, LÄS UPP HÄR!!! DU HAR 72 TIMMAR

1000 XMR till adress

(alfanumerisk sträng)

Oroa dig inte, om du beter dig och betalar - du får dina filer tillbaka;)

Eller så blir du förbannad. Kvack-kvack…

DIN NYCKEL ÄR
(alfanumerisk sträng)

Hur kan du skydda dina data från Ransomware som BabyDuck?

Att skydda din data från ransomware som BabyDuck kräver ett proaktivt tillvägagångssätt och implementera flera förebyggande åtgärder. Här är några viktiga steg du kan vidta för att skydda din data:

  • Säkerhetskopiera dina data: Säkerhetskopiera dina viktiga filer regelbundet till en offline- eller molnlagringslösning. Se till att dina säkerhetskopior inte är direkt åtkomliga från din dator eller nätverk för att förhindra att de påverkas av ransomware. Testa dina säkerhetskopior med jämna mellanrum för att säkerställa deras integritet och förmåga att återställa data.
  • Håll din programvara uppdaterad: Installera säkerhetsuppdateringar, patchar och buggfixar för ditt operativsystem, program och plugins. Kontrollera regelbundet efter uppdateringar och aktivera automatiska uppdateringar när det är möjligt. Föråldrad programvara kan ha sårbarheter som ransomware kan utnyttja.
  • Använd robust säkerhetsprogramvara: Installera och underhåll pålitliga antivirus- och anti-malware-program på alla dina enheter. Håll programvaran uppdaterad och utför regelbundna systemsökningar för att upptäcka och ta bort eventuella skadliga program, inklusive ransomware.
  • Var försiktig med e-postbilagor och länkar: Var uppmärksam när du öppnar e-postbilagor eller klickar på länkar, särskilt om de kommer från okända eller misstänkta källor. Verifiera avsändarens identitet och skanna bilagor med säkerhetsprogram innan du öppnar dem. Undvik att besöka opålitliga webbplatser eller klicka på misstänkta annonser.
  • Aktivera brandväggsskydd: Aktivera och konfigurera en brandvägg på dina enheter och nätverk för att övervaka inkommande och utgående nätverkstrafik. En brandvägg kan hjälpa till att blockera obehörig åtkomst och potentiellt skadliga anslutningar.
  • Öva säkra surfvanor: Var försiktig när du besöker webbplatser, särskilt de med tveksamt rykte eller som erbjuder piratkopierat innehåll. Håll dig till välrenommerade källor för nedladdningar och uppdateringar av programvara. Undvik att klicka på popup-fönster eller ladda ner filer från overifierade källor.

Kom ihåg att förebyggande är nyckeln, men i händelse av en ransomware-incident är det viktigt att undvika att betala lösen. Rapportera incidenten till brottsbekämpande myndigheter och rådfråga en cybersäkerhetsexpert för att utforska möjliga alternativ för dataåterställning.

År Zaib
June 21, 2023
Ransomware
Svenska
June 21, 2023
Ransomware

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

12 days sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

19 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.