¿Qué es Babyduck Ransomware?

Babyduck es una infección de ransomware que cifra los datos asignando el .babyduck extensión. La palabra cifrado significa que los usuarios ya no podrán abrir archivos almacenados en el sistema porque están bloqueados. Esos archivos sufrirán dos cambios visuales: una nueva extensión y un restablecimiento de los iconos de acceso directo. Para ilustrar, un archivo como 1.pdf será alterado a 1.pdf.babyduck y deje su icono en blanco. Inmediatamente después de esto, Babyduck crea una nota de texto con instrucciones de rescate (README.babyduck).

README.babyduck

Ducky has got your files encrypted!
This happened because you were not paying attention to your security.
Ducky will give you your files back if you pay him a bit of crypto.
Use TOR browser (https://www.torproject.org/download/) and follow this link
babydovegkmhbontykziyq7qivwzy33mu4ukqefe4mqpiiwd3wibnjqd.onion
Don't worry, if you behave and pay - you'll get your files back;)
YOUR KEY IS
[redacted 64 lowercase hex]:[redacted 32 lowercase hex]

La investigación relacionada con esta versión de ransomware se ha congelado temporalmente y aún no se ha actualizado. Lo único que se destaca claramente es cómo se verán los datos cifrados después del ataque de ransomware. A pesar de que no hay información precisa sobre las instrucciones de rescate, es más probable que sean similares a otros cifradores de archivos. Los ciberdelincuentes probablemente le pedirán que pague por un software de descifrado especial que accederá a sus datos. El pago generalmente se puede realizar solo en criptomonedas como Bitcoin. Aparte de esto, también es común ver a extorsionistas ofrecer cifrado de archivos gratuito. Permiten a las víctimas enviar 1 o un par de archivos para probar si pueden descifrarlos. Este es un truco destinado a infundir confianza y motivar a los usuarios a pagar el rescate. Los ciberdelincuentes pueden probar muchas técnicas de llamado a la acción para mantener a las víctimas involucradas. Sean lo que sean, a menudo es arriesgado transferir el rescate solicitado a los ciberdelincuentes. Pueden engañarlo y eventualmente no enviar ninguna herramienta de descifrado. Como resultado, perderá su dinero y sus nervios. A menos que los archivos se puedan descifrar oficialmente, se recomienda a las víctimas que utilicen copias de seguridad para la recuperación de archivos. Esta es la única opción para restaurarlos de forma gratuita. También puede probar algunos programas de terceros, pero no podemos garantizar que descifrarán sus datos correctamente. Le recomendamos que lo pruebe solo en caso de que no quede otra opción. Continúe con nuestra guía a continuación para aprender cómo eliminar Babyduck Ransomware de su computadora y restaurar datos cifrados.

ransomware babyduck

Cómo Babyduck Ransomware infectó su computadora

La mayoría de los ataques de ransomware ocurren de la misma manera: a través de cartas maliciosas de correo no deseado (macros), troyanos, configuraciones falsas (instaladores) que imitan la instalación de software legal, puertas traseras, registradores de teclas, botnets, exploits, configuración de RDP desprotegida y otros canales que no encajaban en esta lista. Como regla general, muchos ciberdelincuentes utilizan macros configuradas dentro de archivos legítimos (por ejemplo, Microsoft Word, Excel, etc.) para enviar diversas infecciones, incluido el ransomware. Estos archivos generalmente se envían a muchas direcciones de correo electrónico en todo el mundo. Una vez recibidos, algunos usuarios sienten curiosidad y abren los archivos adjuntos o los enlaces que llevan a las páginas de descarga. El resultado es obvio y no necesita explicarse: la infección final de un sistema. Los desarrolladores de malware también pueden adjuntar archivos .exe o .js, pero esto es menos frecuente porque muchos servicios de correo electrónico los bloquean inmediatamente y no permiten que dichos archivos lleguen junto con un mensaje. Los grupos fraudulentos también pueden propagar malware a través de software disfrazado de legítimo. Los más populares son Adobe Flash Player, programas pirateados, crackeados y gratuitos. Si desea protegerse contra tales amenazas en el futuro, asegúrese de tener cuidado y desconfiar de con qué interactúa en la web. También le daremos un par de consejos útiles sobre cómo establecer protección adicional contra amenazas como Babyduck Ransomware en el futuro. Lea esta información a continuación.

  1. Descargar Babyduck ransomware herramienta de eliminación
  2. Obtener la herramienta de descifrado para .babyduck archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como Babyduck ransomware

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar completamente Babyduck Ransomware, le recomendamos que utilice Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de Babyduck Ransomware y previene futuras infecciones por virus similares.

Herramienta de eliminación alternativa

Descargar SpyHunter 5

Para eliminar Babyduck Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos archivos, carpetas y claves del registro de Babyduck Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación 1 vez GRATIS.

Archivos de Babyduck Ransomware:


README.babyduck
{randomname}.exe

Claves de registro de Babyduck Ransomware:

no information

Cómo descifrar y restaurar archivos .babyduck

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .babyduck. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .babyduck archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con Babyduck Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos casilleros de cifrado. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Utilice Stellar Data Recovery Professional para restaurar archivos .babyduck

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga clic Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como Babyduck Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos que realice una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto puede infectarse instantáneamente con el virus una vez que se conecta o se conecta. Babyduck Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad en línea automáticas y sencillas es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo reparar el error de actualización de Windows 0x80070005
Artículo siguienteCómo eliminar ThunderX 2.1 Ransomware y descifrar .RANZY, .tx_locked o .lock archivos