BabyDuck 勒索軟件威脅洩露被盜文件

在分析新發現的文件樣本時，我們遇到了一個名為 BabyDuck 的勒索軟件程序。這種特殊的惡意軟件基於 Babuk 勒索軟件。

當我們在系統上測試 BabyDuck 示例時，它會加密文件並將“.babyduck”擴展名附加到文件名中。例如，名為“1.jpg”的文件將轉換為“1.jpg.babyduck”，“2.png”將轉換為“2.png.babyduck”，依此類推。此外，BabyDuck 在桌面上投放了一張名為“ATTENTION!!!.txt”的勒索字條。

BabyDuck 提供的勒索字條告知受害者，他們的文件已被加密，只有支付 1000 XMR（門羅幣加密貨幣）的贖金才能解密。截至撰寫本文時，該金額相當於超過 14 萬美元。然而，該說明表明有關贖金的談判是可能的。

此外，該消息還警告說，如果受害者未能在72小時內聯繫網絡犯罪分子或向網絡犯罪分子付款，或者違背他們的要求，加密數據將被洩露給公眾。

BabyDuck 勒索信威脅數據洩露

BabyDuck 勒索信全文如下：

Ducky 已加密您的文件！

發生這種情況是因為您沒有註意自己的安全。

如果你付給 Ducky 一點加密貨幣，他就會把你的文件還給你。

1000 XMR 至地址

（兩個字母數字字符串）

如果您不守規矩，DUCKY 將公開您的數據！

使用 TOR 瀏覽器 (hxxps://www.torproject.org/download/) 並點擊此鏈接，以證明您的數據確實很糟糕

（洋蔥地址）

如果你想求饒或者討價還價，就下載TOX聊天客戶端，然後在那裡找到Ducky

（字母數字字符串）

再次，請閱讀此處！你有 72 小時

1000 XMR 至地址

（字母數字字符串）

不用擔心，如果您表現良好並付費 - 您會拿回您的文件；）

不然你會完蛋的。呱呱…

你的鑰匙是
（字母數字字符串）

如何保護您的數據免受 BabyDuck 等勒索軟件的侵害？

保護您的數據免受 BabyDuck 等勒索軟件的侵害需要採取積極主動的方法並實施多種預防措施。您可以採取以下一些重要步驟來保護您的數據：

• 備份數據：定期將重要文件備份到離線或云存儲解決方案。確保您的備份無法直接從您的計算機或網絡訪問，以防止它們受到勒索軟件的影響。定期測試您的備份，以確保其完整性和恢復數據的能力。
• 讓您的軟件保持最新狀態：為您的操作系統、軟件應用程序和插件安裝安全更新、補丁和錯誤修復。定期檢查更新並儘可能啟用自動更新。過時的軟件可能存在勒索軟件可以利用的漏洞。
• 使用強大的安全軟件：在您的所有設備上安裝並維護可靠的防病毒和反惡意軟件軟件。保持軟件更新並定期執行系統掃描，以檢測和刪除任何惡意程序，包括勒索軟件。
• 謹慎對待電子郵件附件和鏈接：打開電子郵件附件或單擊鏈接時要保持警惕，尤其是當它們來自未知或可疑來源時。在打開附件之前，請驗證發件人的身份並使用安全軟件掃描附件。避免訪問不受信任的網站或點擊可疑廣告。
• 啟用防火牆保護：在您的設備和網絡上激活並配置防火牆以監控傳入和傳出的網絡流量。防火牆可以幫助阻止未經授權的訪問和潛在的惡意連接。
• 養成安全的瀏覽習慣：訪問網站時要小心，尤其是那些信譽有問題或提供盜版內容的網站。堅持使用信譽良好的軟件下載和更新來源。避免點擊彈出窗口或從未經驗證的來源下載文件。

請記住，預防是關鍵，但如果發生勒索軟件事件，避免支付贖金也很重要。向執法部門報告該事件，並諮詢網絡安全專業人士，探索可能的數據恢復選項。