Qu'est-ce que Babyduck Ransomware

canard est une infection ransomware qui crypte les données en attribuant le .babycanard extension. Le mot cryptage signifie que les utilisateurs ne pourront plus ouvrir les fichiers stockés dans le système car ils sont bloqués. Ces fichiers subiront deux modifications visuelles : une nouvelle extension et une réinitialisation des icônes de raccourci. Pour illustrer, un fichier comme 1.pdf sera modifié en 1.pdf.babyduck et déposez son icône à blanc. Juste après cela, Babyduck crée une note de texte avec des instructions de rançon (LISEZ-MOI.babyduck).

LISEZ-MOI.babyduck

Ducky has got your files encrypted!
This happened because you were not paying attention to your security.
Ducky will give you your files back if you pay him a bit of crypto.
Use TOR browser (https://www.torproject.org/download/) and follow this link
babydovegkmhbontykziyq7qivwzy33mu4ukqefe4mqpiiwd3wibnjqd.onion
Don't worry, if you behave and pay - you'll get your files back;)
YOUR KEY IS
[redacted 64 lowercase hex]:[redacted 32 lowercase hex]

Les recherches liées à cette version du ransomware ont été temporairement gelées et pas encore mises à jour. La seule chose qui ressort clairement est la façon dont les données cryptées seront traitées après l'attaque du ransomware. Bien qu'il n'y ait pas d'informations précises sur les instructions de rançon, elles sont plus probablement similaires à d'autres crypteurs de fichiers. Les cybercriminels vous demanderont probablement de payer pour un logiciel de décryptage spécial qui accédera à vos données. Le paiement ne peut généralement être effectué qu'en crypto-monnaie comme Bitcoin. En dehors de cela, il est également courant de voir des extorqueurs proposer un cryptage de fichiers gratuit. Ils permettent aux victimes d'envoyer 1 ou quelques fichiers pour tester s'ils sont capables de les déchiffrer. C'est en quelque sorte une astuce destinée à inspirer la confiance et à motiver les utilisateurs à payer la rançon. Les cybercriminels peuvent essayer de nombreuses techniques d'appel à l'action pour maintenir les victimes impliquées. Quelles qu'elles soient, il est souvent risqué de transférer la rançon demandée à des cybercriminels. Ils peuvent vous tromper et ne pas envoyer d'outils de décryptage à terme. En conséquence, vous perdrez votre argent et vos nerfs. À moins que les fichiers ne puissent être officiellement déchiffrés, il est conseillé aux victimes d'utiliser des copies de sauvegarde pour la récupération des fichiers. C'est la seule option pour les restaurer gratuitement. Vous pouvez également essayer certains programmes tiers, mais nous ne pouvons garantir qu'ils déchiffreront vos données avec succès. Nous vous recommandons de ne l'essayer que s'il ne vous reste aucune autre option. Passez à notre guide ci-dessous pour savoir comment supprimer Babyduck Ransomware de votre ordinateur et restaurer les données cryptées.

ransomware babyduck

Comment Babyduck Ransomware a infecté votre ordinateur

La majorité des attaques de ransomware se produisent de la même manière : via des courriers indésirables (macros), des chevaux de Troie, de fausses configurations (installateurs) imitant l'installation de logiciels légaux, des portes dérobées, des enregistreurs de frappe, des botnets, des exploits, une configuration RDP non protégée et d'autres chaînes qui ne rentraient pas dans cette liste. En règle générale, de nombreux cybercriminels utilisent des macros configurées à l'intérieur de fichiers légitimes (par exemple, Microsoft Word, Excel, etc.) pour transmettre diverses infections, y compris des ransomwares. Ces fichiers sont généralement envoyés à de nombreuses adresses e-mail à travers le monde. Une fois reçus, certains utilisateurs deviennent curieux et ouvrent les fichiers joints ou les liens menant aux pages de téléchargement. Le résultat est évident et n'a pas besoin d'être expliqué – l'infection ultime d'un système. Les développeurs de logiciels malveillants peuvent également joindre des fichiers .exe ou .js, mais cela est moins fréquent car de nombreux services de messagerie les bloquent immédiatement, ne laissant pas ces fichiers s'accompagner d'un message. Les groupes frauduleux peuvent également diffuser des logiciels malveillants via des logiciels déguisés en légitimes. Les plus populaires sont Adobe Flash Player, les programmes piratés, crackés et gratuits. Si vous souhaitez vous protéger contre de telles menaces à l'avenir, assurez-vous d'être prudent et méfiant de ce avec quoi vous interagissez sur le Web. Nous allons également donner quelques conseils utiles sur la façon d'établir une protection supplémentaire contre des menaces telles que Babyduck Ransomware à l'avenir. Lisez ces informations ci-dessous.

  1. Télécharger Rançongiciel Babyduck outil de suppression
  2. Obtener un outil de décryptage pour .babycanard fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Rançongiciel Babyduck

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement Babyduck Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Babyduck Ransomware et empêche les futures infections par des virus similaires.

Outil de suppression alternatif

Télécharger SpyHunter 5

Pour supprimer complètement Babyduck Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Babyduck Ransomware. La version d'essai de SpyHunter 5 propose une analyse antivirus et une suppression en une fois GRATUITEMENT.

Fichiers Babyduck Ransomware :


README.babyduck
{randomname}.exe

Clés de registre Babyduck Ransomware :

no information

Comment décrypter et restaurer les fichiers .babyduck

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .babyduck. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .babycanard fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par Babyduck Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .babyduck

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Babyduck Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire d'enregistrer vos fichiers, nous vous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau à distance, peut être instantanément infecté par le virus une fois branché ou connecté. Babyduck Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique et facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment réparer l'erreur 0x80070005 de Windows Update
Article suivantComment supprimer ThunderX 2.1 Ransomware et décrypter .RANZY, .tx_locked ou .lock fichiers
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page « Contacts ». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube