BabyDuck 勒索软件威胁泄露被盗文件

在分析新发现的文件样本时，我们遇到了一个名为 BabyDuck 的勒索软件程序。这种特殊的恶意软件基于 Babuk 勒索软件。

当我们在系统上测试 BabyDuck 示例时，它会加密文件并将“.babyduck”扩展名附加到文件名中。例如，名为“1.jpg”的文件将转换为“1.jpg.babyduck”，“2.png”将转换为“2.png.babyduck”，依此类推。此外，BabyDuck 在桌面上投放了一张名为“ATTENTION!!!.txt”的勒索字条。

BabyDuck 提供的勒索信告知受害者，他们的文件已被加密，只有支付 1000 XMR（门罗币加密货币）的赎金才能解密。截至撰写本文时，该金额相当于超过 14 万美元。然而，该说明表明有关赎金的谈判是可能的。

此外，该消息还警告说，如果受害者未能在72小时内联系网络犯罪分子或向网络犯罪分子付款，或者违背他们的要求，加密数据将被泄露给公众。

BabyDuck 勒索信威胁数据泄露

BabyDuck 勒索信全文如下：

Ducky 已加密您的文件！

发生这种情况是因为您没有注意自己的安全。

如果你付给 Ducky 一点加密货币，他就会把你的文件还给你。

1000 XMR 至地址

（两个字母数字字符串）

如果您不守规矩，DUCKY 将公开您的数据！

使用 TOR 浏览器 (hxxps://www.torproject.org/download/) 并点击此链接，以证明您的数据确实很糟糕

（洋葱地址）

如果你想求饶或者讨价还价，就下载TOX聊天客户端，然后在那里找到Ducky

（字母数字字符串）

再次，请阅读此处！你有 72 小时

1000 XMR 至地址

（字母数字字符串）

不用担心，如果您表现良好并付费 - 您会拿回您的文件；）

不然你会完蛋的。呱呱…

你的钥匙是
（字母数字字符串）

如何保护您的数据免受 BabyDuck 等勒索软件的侵害？

保护您的数据免受 BabyDuck 等勒索软件的侵害需要采取积极主动的方法并实施多种预防措施。您可以采取以下一些重要步骤来保护您的数据：

• 备份数据：定期将重要文件备份到离线或云存储解决方案。确保您的备份无法直接从您的计算机或网络访问，以防止它们受到勒索软件的影响。定期测试您的备份，以确保其完整性和恢复数据的能力。
• 让您的软件保持最新状态：为您的操作系统、软件应用程序和插件安装安全更新、补丁和错误修复。定期检查更新并尽可能启用自动更新。过时的软件可能存在勒索软件可以利用的漏洞。
• 使用强大的安全软件：在您的所有设备上安装并维护可靠的防病毒和反恶意软件软件。保持软件更新并定期执行系统扫描，以检测和删除任何恶意程序，包括勒索软件。
• 谨慎对待电子邮件附件和链接：打开电子邮件附件或单击链接时要保持警惕，尤其是当它们来自未知或可疑来源时。在打开附件之前，请验证发件人的身份并使用安全软件扫描附件。避免访问不受信任的网站或点击可疑广告。
• 启用防火墙保护：在您的设备和网络上激活并配置防火墙以监控传入和传出的网络流量。防火墙可以帮助阻止未经授权的访问和潜在的恶意连接。
• 养成安全的浏览习惯：访问网站时要小心，尤其是那些信誉有问题或提供盗版内容的网站。坚持使用信誉良好的软件下载和更新来源。避免点击弹出窗口或从未经验证的来源下载文件。

请记住，预防是关键，但如果发生勒索软件事件，避免支付赎金也很重要。向执法部门报告该事件，并咨询网络安全专业人士，探索可能的数据恢复选项。