BabyDuck ランサムウェア

BabyDuck として知られるランサムウェアは、感染したデバイス上のファイルをターゲットにし、「.babyduck」拡張子を追加することでファイル名を変更します。たとえば、「1.pdf」という名前のファイルは「1.pdf.babyduck」に変換され、「2.png」は「2.png.babyduck」というように変換されます。このファイル暗号化に加えて、BabyDuck は「ATTENTION!!!.txt」という名前の身代金メモを侵害されたデバイスのデスクトップに直接置きます。 BabyDuck 脅威がBabuk ランサムウェアに由来していることは注目に値します。

BabyDuck ランサムウェアは身代金として数千ドルを要求

BabyDuck Ransomware によって配信された身代金メモは、ファイルが暗号化されており、身代金を支払った場合にのみ復号化できることを被害者に伝えます。指定された金額は 1000 XMR (Monero 暗号通貨) で、暗号通貨の現在の価値では 14 万ドルを超えます。ただし、このメッセージは、身代金が交渉の対象となる可能性があることも示唆しています。

さらに、メッセージには、サイバー犯罪者への72時間以内の連絡や支払いを怠った場合、あるいは何らかの形で彼らの要求を無視した場合、漏洩などの手段により被害者のデータが漏洩する可能性があるとの厳しい警告も含まれている。

身代金の要求には応じないことを強くお勧めします。身代金の支払いはデータの回復を保証できないだけでなく、犯罪行為を永続させ、支援することになります。

BabyDuck Ransomware によるさらなるファイル暗号化を防ぐには、オペレーティング システムから悪意のあるプログラムを削除することが不可欠です。ただし、削除プロセスでは、すでにランサムウェアの影響を受けているファイルは復元されないことに注意することが重要です。

デバイスとデータをランサムウェア感染から保護することが重要です

ユーザーは、デバイスとデータをランサムウェア攻撃から保護するためにいくつかの方法を実装できます。これらの方法には、事前対策、継続的な警戒、堅牢なセキュリティ慣行の導入を組み合わせたものが含まれます。

これらの包括的な方法を実装することで、ユーザーはランサムウェア攻撃の被害に遭う可能性を大幅に減らし、潜在的な損傷や損失からデバイスとデータを保護できます。

• 定期的なソフトウェア アップデート: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新のパッチとアップデートで常に最新の状態に保つことは、サイバー犯罪者が悪用する可能性がある既知の脆弱性に対処するのに役立ちます。
• 電子メールの安全性: 不明なソースまたは疑わしいソースからの電子メールの添付ファイル、リンク、またはファイルを操作する場合は注意してください。フィッシングメールはランサムウェアの配信によく使用されるため、注意してください。コンテンツを開いたりダウンロードしたりする前に、送信者、添付ファイル、リンクの信頼性を確認してください。
• 定期的なデータのバックアップ: 重要なデータの定期的なバックアップを維持します。バックアップはオフラインで保存するか、プライマリ システムから独立した安全なクラウドベースのソリューションに保存する必要があります。データ復元プロセスを定期的にテストして、バックアップの整合性を確認してください。
• セキュリティ ソフトウェア: ランサムウェアの検出および防止機能を含む、評判の良いマルウェア対策ソリューションをインストールします。これらのセキュリティ ツールは、既知のランサムウェア株を特定してブロックし、リアルタイムの保護を提供し、動作ベースの検出を採用して不審なアクティビティを特定します。
• ユーザーの教育と啓発: 最新のランサムウェアの傾向、攻撃手法、防止戦略について常に最新の情報を入手してください。サイバーセキュリティ意識向上プログラムに参加し、信頼できる情報源を通じて常に最新情報を入手し、ランサムウェア攻撃の一般的な兆候を認識する方法を学びましょう。
• ダウンロードには注意してください: インターネットからファイルやアプリケーションをダウンロードする場合は注意してください。信頼できるソースからのみダウンロードし、ファイルを実行する前にファイルの信頼性と整合性を確認してください。
• 身代金の支払いを避ける: ランサムウェアに感染した場合は、身代金を支払わないことを強くお勧めします。支払いはデータの回復を保証するものではなく、犯罪行為を支援するものではありません。代わりに、事件を法執行機関に報告し、サイバーセキュリティ専門家の支援を求めてください。

BabyDuck ランサムウェアの被害者に残された身代金メモの本文は次のとおりです。

「ダッキーがあなたのファイルを暗号化しました！」

これは、セキュリティに注意を払っていなかったため起こりました。

Ducky に少しの暗号通貨を支払えば、ファイルを返してくれるでしょう。

アドレスに 1000 XMR

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

行動をとらないと、ダッキーがあなたのデータを公開します!!!

TOR ブラウザ (hxxps://www.torproject.org/download/) を使用してこのリンクをたどると、データが本当に壊れていることの証拠が得られます。

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.onion

慈悲を乞うか、価格を交渉したい場合は、TOX チャット クライアントをダウンロードして、そこで Ducky を見つけてください

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

もう一度、ここを読んでください!!!残り72時間です

アドレスに 1000 XMR

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

心配しないでください。きちんとした態度でお金を支払えば、ファイルは戻ってきます;)

さもないとめちゃくちゃになるよ。ガーガー…

あなたの鍵は
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'