Rançongiciel BabyDuck

Le ransomware connu sous le nom de BabyDuck cible les fichiers sur les appareils infectés et modifie leurs noms de fichiers en ajoutant une extension ".babyduck". Par exemple, un fichier nommé "1.pdf" serait transformé en "1.pdf.babyduck", et "2.png" deviendrait "2.png.babyduck", et ainsi de suite. Parallèlement à ce cryptage de fichiers, BabyDuck dépose une note de rançon nommée « ATTENTION !!!.txt » directement sur le bureau de l'appareil piraté. Il convient de noter que la menace BabyDuck est dérivée de la souche Babuk Ransomware .

Le rançongiciel BabyDuck exige des milliers de dollars en rançon

La note de rançon délivrée par BabyDuck Ransomware indique aux victimes que leurs fichiers ont été cryptés et ne peuvent être décryptés qu'après paiement d'une rançon. Le montant spécifié est de 1000 XMR (crypto-monnaie Monero), qui, à la valeur actuelle de la crypto-monnaie, dépasse 140 000 $. Cependant, le message suggère également que la rançon peut faire l'objet de négociations.

En outre, le message comprend un avertissement sévère selon lequel le fait de ne pas contacter ou payer les cybercriminels dans les 72 heures, ou de ne pas tenir compte de leurs demandes de quelque manière que ce soit, entraînera l'exposition des données de la victime par des fuites ou d'autres moyens.

Il est fortement déconseillé de se conformer aux demandes de rançon. Le paiement de la rançon non seulement ne garantit pas la récupération des données, mais perpétue et soutient également les activités criminelles.

Pour empêcher un cryptage supplémentaire des fichiers par BabyDuck Ransomware, il est impératif de supprimer le programme malveillant du système d'exploitation. Cependant, il est important de noter que le processus de suppression ne restaure pas les fichiers déjà affectés par le ransomware.

Il est crucial de protéger vos appareils et vos données contre les infections par ransomware

Les utilisateurs peuvent mettre en œuvre plusieurs méthodes pour protéger leurs appareils et leurs données contre les attaques de ransomwares. Ces méthodes impliquent une combinaison de mesures proactives, une vigilance continue et l'adoption de pratiques de sécurité robustes.

En mettant en œuvre ces méthodes complètes, les utilisateurs peuvent réduire considérablement le risque d'être victimes d'attaques de rançongiciels et protéger leurs appareils et leurs données contre les dommages et les pertes potentiels.

• • Mises à jour régulières du logiciel : Maintenir le système d'exploitation, les applications et les logiciels de sécurité toujours à jour avec les derniers correctifs et mises à jour permet de résoudre les vulnérabilités connues que les cybercriminels peuvent exploiter.

• • Sécurité des e-mails : faites preuve de prudence lorsque vous interagissez avec des pièces jointes, des liens ou des fichiers provenant de sources inconnues ou suspectes. Méfiez-vous des e-mails de phishing, car ils sont souvent utilisés pour diffuser des ransomwares. Vérifiez l'authenticité des expéditeurs, des pièces jointes et des liens avant d'ouvrir ou de télécharger tout contenu.

• • Sauvegardes régulières des données : Maintenez des sauvegardes régulières des données importantes. Les sauvegardes doivent être stockées hors ligne ou dans des solutions cloud sécurisées indépendantes du système principal. Testez périodiquement le processus de restauration des données pour vous assurer de l'intégrité des sauvegardes.

• • Logiciel de sécurité : installez des solutions anti-malware réputées qui incluent des capacités de détection et de prévention des ransomwares. Ces outils de sécurité peuvent identifier et bloquer les souches connues de ransomwares, fournir une protection en temps réel et utiliser une détection basée sur le comportement pour identifier les activités suspectes.

• • Éducation et sensibilisation des utilisateurs : restez informé des dernières tendances en matière de rançongiciels, de techniques d'attaque et de stratégies de prévention. Participez à des programmes de sensibilisation à la cybersécurité, restez informé grâce à des sources fiables et apprenez à reconnaître les indicateurs courants d'attaques de ransomwares.

• • Soyez prudent avec les téléchargements : soyez prudent lorsque vous téléchargez des fichiers ou des applications depuis Internet. Téléchargez uniquement à partir de sources fiables et vérifiez l'authenticité et l'intégrité des fichiers avant de les exécuter.

• • Évitez de payer des rançons : Il est fortement déconseillé de payer la rançon en cas d'infection par un rançongiciel. Payer ne garantit pas la récupération des données et soutient les activités criminelles. Au lieu de cela, signalez l'incident aux forces de l'ordre et demandez l'aide de professionnels de la cybersécurité.

Le texte de la note de rançon laissée aux victimes du BabyDuck Ransomware est :

'Ducky a crypté vos fichiers !

Cela s'est produit parce que vous ne faisiez pas attention à votre sécurité.

Ducky vous rendra vos fichiers si vous lui payez un peu de crypto.

1000 XMR à adresser

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

DUCKY RENDRA VOS DONNÉES PUBLIQUES SI VOUS NE VOUS COMPORTEZ PAS !!!

Utilisez le navigateur TOR (hxxps://www.torproject.org/download/) et suivez ce lien, pour obtenir la preuve que vos données sont vraiment foutues

babydfa6yzdx6otdqjgvk53kpqove5cuhpnr7rjigu5rujo25itdnyyd.oignon

Si vous voulez demander grâce ou négocier le prix, téléchargez le client de chat TOX et trouvez Ducky là-bas

39D7A4B1E29EEA250523ABFBDB604289DE8513BB71566CDB43E95A73A618957B11820AC343E7

ENCORE, LIRE ICI !!! VOUS AVEZ 72 HEURES

1000 XMR à adresser

41oKF4szxFGVDPsYD9WKa28uJVLJgU9zRUr2uv6cSfy 8JzifqFJvBgo8QHkFxD8qWz2J4WjiNzv833j8udDJ4sr16q3Q72J

Ne vous inquiétez pas, si vous vous comportez bien et payez, vous récupérerez vos fichiers 😉

Ou tu vas être foutu. Coin coin…

VOTRE CLÉ EST
RWRxmbgCt+0wPvdZ0alM7J46oqsOBTtud3E8zRznnCT0q0u7X971eWUN'