Che cos'è Babyduck ransomware

paperella è un'infezione ransomware che crittografa i dati assegnando il .anatra estensione. La parola crittografia significa che gli utenti non saranno più in grado di aprire i file archiviati nel sistema perché sono bloccati. Questi file subiranno due modifiche visive: una nuova estensione e un ripristino delle icone di collegamento. Per illustrare, un file come 1.pdf sarà modificato in 1.pdf.babyduck e rilascia la sua icona in bianco. Subito dopo, Babyduck crea una nota di testo con le istruzioni per il riscatto (LEGGIMI.babyduck).

LEGGIMI.babyduck

Ducky has got your files encrypted!
This happened because you were not paying attention to your security.
Ducky will give you your files back if you pay him a bit of crypto.
Use TOR browser (https://www.torproject.org/download/) and follow this link
babydovegkmhbontykziyq7qivwzy33mu4ukqefe4mqpiiwd3wibnjqd.onion
Don't worry, if you behave and pay - you'll get your files back;)
YOUR KEY IS
[redacted 64 lowercase hex]:[redacted 32 lowercase hex]

La ricerca relativa a questa versione del ransomware è stata temporaneamente bloccata e non ancora aggiornata. L'unica cosa che risalta chiaramente è il modo in cui i dati crittografati si occuperanno dell'attacco ransomware. Nonostante non ci siano informazioni precise sulle istruzioni di riscatto, è più probabile che siano simili ad altri criptatori di file. I criminali informatici probabilmente ti chiederanno di pagare per uno speciale software di decrittazione che accederà ai tuoi dati. Il pagamento di solito può essere effettuato solo in criptovaluta come Bitcoin. Oltre a questo, è anche comune vedere estorsionisti offrire la crittografia dei file gratuita. Consentono alle vittime di inviare 1 o un paio di file per verificare se sono in grado di decrittografarli. Questo è in qualche modo un trucco pensato per infondere fiducia e motivare gli utenti a pagare il riscatto. I criminali informatici possono provare molte tecniche di invito all'azione per coinvolgere le vittime. Qualunque cosa siano, è spesso rischioso trasferire il riscatto richiesto ai criminali informatici. Possono ingannarti e alla fine non inviare strumenti di decrittazione. Di conseguenza, perderai soldi e nervi. A meno che i file non possano essere ufficialmente decrittografati, si consiglia alle vittime di utilizzare copie di backup per il recupero dei file. Questa è l'unica opzione per ripristinarli gratuitamente. Puoi anche provare alcuni programmi di terze parti, ma non possiamo garantire che decrittograferanno correttamente i tuoi dati. Ti consigliamo di provarlo solo nel caso in cui non sia rimasta altra opzione. Passa alla nostra guida qui sotto per imparare come rimuovere Babyduck Ransomware dal tuo computer e ripristinare i dati crittografati.

ransomware babyduck

Come Babyduck Ransomware ha infettato il tuo computer

La maggior parte degli attacchi ransomware avviene allo stesso modo: attraverso lettere di spam e-mail dannose (macro), trojan, falsi set-up (installatori) che imitano l'installazione di software legale, backdoor, keylogger, botnet, exploit, configurazione RDP non protetta e altri canali che non rientravano in questo elenco. Di norma, molti criminali informatici utilizzano macro impostate all'interno di file legittimi (ad es. Microsoft Word, Excel, ecc.) per fornire varie infezioni, incluso il ransomware. Questi file vengono solitamente inviati a moltissimi indirizzi e-mail in tutto il mondo. Una volta ricevuti, alcuni utenti si incuriosiscono e aprono i file allegati oi collegamenti che portano alle pagine di download. Il risultato è ovvio e non ha bisogno di essere spiegato: l'infezione finale di un sistema. Gli sviluppatori di malware possono anche allegare file .exe o .js, ma questo è meno frequente perché molti servizi di posta elettronica li bloccano immediatamente non permettendo a tali file di venire insieme a un messaggio. I gruppi fraudolenti possono anche diffondere malware tramite software mascherato da legittimo. I più popolari sono Adobe Flash Player, programmi piratati, crackati e freeware. Se vuoi proteggerti da tali minacce in futuro, assicurati di stare attento e diffidare di ciò con cui interagisci sul Web. Daremo anche un paio di suggerimenti utili su come stabilire una protezione aggiuntiva contro minacce come Babyduck Ransomware in futuro. Leggi queste informazioni in basso.

  1. Scaricare Babyduck ransomware strumento di rimozione
  2. Ottenere uno strumento di decrittazione per .anatra file
  3. Recuperare i file crittografati con Stellar Data Recovery Professional
  4. Ripristinare i file crittografati con Versioni precedenti di Windows
  5. Ripristinare i file con Shadow Explorer
  6. Come proteggersi da minacce come Babyduck ransomware

Scaricare strumento di rimozione

Scaricare strumento di rimozione

Per rimuovere completamente Babyduck Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Babyduck Ransomware e previene future infezioni da virus simili.

Strumento di rimozione alternativo

Scaricare SpyHunter 5

Per rimuovere completamente Babyduck Ransomware, ti consigliamo di utilizzare SpyHunter 5 da EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Babyduck Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione 1 volta GRATUITAMENTE.

File Babyduck ransomware:


README.babyduck
{randomname}.exe

Chiavi di registro Babyduck Ransomware:

no information

Come decifrare e ripristinare i file .babyduck

Usa decryptor automatici

Scaricare Kaspersky RakhniDecryptor

decryptor ransomware kaspersky dharma

Usa il seguente strumento di Kaspersky chiamato Rakhni Decryptor, che può decifrare i file .babyduck. Scaricalo qui:

Scaricare RakhniDecryptor

Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.

Dr.Web Rescue Pack

Il famoso fornitore di antivirus Dr. Web fornisce un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Altri utenti possono chiedere aiuto per la decrittazione di file .anatra file caricando campioni in Servizio di decrittografia di Dr. Web Ransomware. L'analisi dei file verrà eseguita gratuitamente e se i file sono decifrabili, tutto ciò che devi fare è acquistare una licenza di 2 anni di Dr.Web Security Space del valore di $120 o meno. Altrimenti non devi pagare.

Se sei stato infettato da Babyduck Ransomware e rimosso dal tuo computer, puoi provare a decifrare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:

Usa Stellar Data Recovery Professional per ripristinare i file .babyduck

professionista del recupero dati stellare

  1. Scaricare Stellar Data Recovery Professional.
  2. Clicchi Recuperare dati pulsante.
  3. Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
  4. Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
  5. Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Scaricare Stellar Data Recovery Professional

Utilizzo dell'opzione Versioni precedenti di Windows:

  1. Fare clic con il tasto destro sul file infetto e scegliere Properties.
  2. Seleziona Versioni precedenti scheda.
  3. Scegli una versione particolare del file e fai clic Copia.
  4. Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
  5. Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.

Utilizzando di Shadow Explorer:

  1. Scaricare Shadow Explorer .
  2. Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
  3. Seleziona l'unità e la data da cui desideri eseguire il ripristino.
  4. Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
  5. Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.

Se utilizzi Dropbox:

  1. Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
  2. Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
  3. Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.

Come proteggere il computer da virus, come Babyduck Ransomware, in futuro

1. Ottieni uno speciale software anti-ransomware

Usa ZoneAlarm Anti-Ransomware

Pannello di controllo anti-ransomware ZoneAlarm
Avviso anti-ransomware ZoneAlarm
ZoneAlarm Anti-ransomware bloccato

Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.

Scaricare ZoneAlarm Anti-Ransomware

2. Eseguire il backup dei file

backup idrive

Come ulteriore modo per salvare i tuoi file, ti consigliamo il backup online. L'archiviazione locale, come dischi rigidi, SSD, unità flash o archiviazione di rete remota, può essere immediatamente infettata dal virus una volta collegata o connessa. Babyduck Ransomware utilizza alcune tecniche per sfruttarlo. Uno dei migliori servizi e programmi per un facile backup automatico online è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.

3. Non aprire le e-mail di spam e proteggere la tua casella di posta

lavaposta professionale

Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.

Scaricare MailWasher Pro
Articolo precedenteCome correggere l'errore di Windows Update 0x80070005
Articolo prossimoCome rimuovere ThunderX 2.1 Ransomware e decifrare .RANZY, .tx_locked o .lock file
James Kramer
James Kramer
https://www.bugsfighter.com
Ciao, sono James. Il mio sito web Bugsfighter.com, il culmine di un viaggio decennale nel campo della risoluzione dei problemi dei computer, del test del software e dello sviluppo. La mia missione qui è offrirti guide complete ma di facile utilizzo su una vasta gamma di argomenti in questa nicchia. Se dovessi riscontrare problemi con il software o le metodologie che approvo, sappi che sono prontamente disponibile per assistenza. Per qualsiasi richiesta o ulteriore comunicazione non esitate a contattarci attraverso la pagina "Contatti". Il tuo viaggio verso il seamless computing inizia qui
Facebook Twitter Youtube