Che cos'è Babyduck ransomware
paperella è un'infezione ransomware che crittografa i dati assegnando il .anatra estensione. La parola crittografia significa che gli utenti non saranno più in grado di aprire i file archiviati nel sistema perché sono bloccati. Questi file subiranno due modifiche visive: una nuova estensione e un ripristino delle icone di collegamento. Per illustrare, un file come 1.pdf
sarà modificato in 1.pdf.babyduck
e rilascia la sua icona in bianco. Subito dopo, Babyduck crea una nota di testo con le istruzioni per il riscatto (LEGGIMI.babyduck).
Ducky has got your files encrypted!
This happened because you were not paying attention to your security.
Ducky will give you your files back if you pay him a bit of crypto.
Use TOR browser (https://www.torproject.org/download/) and follow this link
babydovegkmhbontykziyq7qivwzy33mu4ukqefe4mqpiiwd3wibnjqd.onion
Don't worry, if you behave and pay - you'll get your files back;)
YOUR KEY IS
[redacted 64 lowercase hex]:[redacted 32 lowercase hex]
La ricerca relativa a questa versione del ransomware è stata temporaneamente bloccata e non ancora aggiornata. L'unica cosa che risalta chiaramente è il modo in cui i dati crittografati si occuperanno dell'attacco ransomware. Nonostante non ci siano informazioni precise sulle istruzioni di riscatto, è più probabile che siano simili ad altri criptatori di file. I criminali informatici probabilmente ti chiederanno di pagare per uno speciale software di decrittazione che accederà ai tuoi dati. Il pagamento di solito può essere effettuato solo in criptovaluta come Bitcoin. Oltre a questo, è anche comune vedere estorsionisti offrire la crittografia dei file gratuita. Consentono alle vittime di inviare 1 o un paio di file per verificare se sono in grado di decrittografarli. Questo è in qualche modo un trucco pensato per infondere fiducia e motivare gli utenti a pagare il riscatto. I criminali informatici possono provare molte tecniche di invito all'azione per coinvolgere le vittime. Qualunque cosa siano, è spesso rischioso trasferire il riscatto richiesto ai criminali informatici. Possono ingannarti e alla fine non inviare strumenti di decrittazione. Di conseguenza, perderai soldi e nervi. A meno che i file non possano essere ufficialmente decrittografati, si consiglia alle vittime di utilizzare copie di backup per il recupero dei file. Questa è l'unica opzione per ripristinarli gratuitamente. Puoi anche provare alcuni programmi di terze parti, ma non possiamo garantire che decrittograferanno correttamente i tuoi dati. Ti consigliamo di provarlo solo nel caso in cui non sia rimasta altra opzione. Passa alla nostra guida qui sotto per imparare come rimuovere Babyduck Ransomware dal tuo computer e ripristinare i dati crittografati.
Come Babyduck Ransomware ha infettato il tuo computer
La maggior parte degli attacchi ransomware avviene allo stesso modo: attraverso lettere di spam e-mail dannose (macro), trojan, falsi set-up (installatori) che imitano l'installazione di software legale, backdoor, keylogger, botnet, exploit, configurazione RDP non protetta e altri canali che non rientravano in questo elenco. Di norma, molti criminali informatici utilizzano macro impostate all'interno di file legittimi (ad es. Microsoft Word, Excel, ecc.) per fornire varie infezioni, incluso il ransomware. Questi file vengono solitamente inviati a moltissimi indirizzi e-mail in tutto il mondo. Una volta ricevuti, alcuni utenti si incuriosiscono e aprono i file allegati oi collegamenti che portano alle pagine di download. Il risultato è ovvio e non ha bisogno di essere spiegato: l'infezione finale di un sistema. Gli sviluppatori di malware possono anche allegare file .exe o .js, ma questo è meno frequente perché molti servizi di posta elettronica li bloccano immediatamente non permettendo a tali file di venire insieme a un messaggio. I gruppi fraudolenti possono anche diffondere malware tramite software mascherato da legittimo. I più popolari sono Adobe Flash Player, programmi piratati, crackati e freeware. Se vuoi proteggerti da tali minacce in futuro, assicurati di stare attento e diffidare di ciò con cui interagisci sul Web. Daremo anche un paio di suggerimenti utili su come stabilire una protezione aggiuntiva contro minacce come Babyduck Ransomware in futuro. Leggi queste informazioni in basso.
- Scaricare Babyduck ransomware strumento di rimozione
- Ottenere uno strumento di decrittazione per .anatra file
- Recuperare i file crittografati con Stellar Data Recovery Professional
- Ripristinare i file crittografati con Versioni precedenti di Windows
- Ripristinare i file con Shadow Explorer
- Come proteggersi da minacce come Babyduck ransomware
Scaricare strumento di rimozione
Per rimuovere completamente Babyduck Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Babyduck Ransomware e previene future infezioni da virus simili.
Strumento di rimozione alternativo
Per rimuovere completamente Babyduck Ransomware, ti consigliamo di utilizzare SpyHunter 5 da EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Babyduck Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione 1 volta GRATUITAMENTE.
File Babyduck ransomware:
README.babyduck
{randomname}.exe
Chiavi di registro Babyduck Ransomware:
no information
Come decifrare e ripristinare i file .babyduck
Usa decryptor automatici
Scaricare Kaspersky RakhniDecryptor
Usa il seguente strumento di Kaspersky chiamato Rakhni Decryptor, che può decifrare i file .babyduck. Scaricalo qui:
Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.
Dr.Web Rescue Pack
Il famoso fornitore di antivirus Dr. Web fornisce un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Altri utenti possono chiedere aiuto per la decrittazione di file .anatra file caricando campioni in Servizio di decrittografia di Dr. Web Ransomware. L'analisi dei file verrà eseguita gratuitamente e se i file sono decifrabili, tutto ciò che devi fare è acquistare una licenza di 2 anni di Dr.Web Security Space del valore di $120 o meno. Altrimenti non devi pagare.
Se sei stato infettato da Babyduck Ransomware e rimosso dal tuo computer, puoi provare a decifrare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:
Usa Stellar Data Recovery Professional per ripristinare i file .babyduck
- Scaricare Stellar Data Recovery Professional.
- Clicchi Recuperare dati pulsante.
- Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
- Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
- Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Utilizzo dell'opzione Versioni precedenti di Windows:
- Fare clic con il tasto destro sul file infetto e scegliere Properties.
- Seleziona Versioni precedenti scheda.
- Scegli una versione particolare del file e fai clic Copia.
- Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
- Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.
Utilizzando di Shadow Explorer:
- Scaricare Shadow Explorer .
- Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
- Seleziona l'unità e la data da cui desideri eseguire il ripristino.
- Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
- Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.
Se utilizzi Dropbox:
- Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer da virus, come Babyduck Ransomware, in futuro
1. Ottieni uno speciale software anti-ransomware
Usa ZoneAlarm Anti-Ransomware
Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.
2. Eseguire il backup dei file
Come ulteriore modo per salvare i tuoi file, ti consigliamo il backup online. L'archiviazione locale, come dischi rigidi, SSD, unità flash o archiviazione di rete remota, può essere immediatamente infettata dal virus una volta collegata o connessa. Babyduck Ransomware utilizza alcune tecniche per sfruttarlo. Uno dei migliori servizi e programmi per un facile backup automatico online è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.
3. Non aprire le e-mail di spam e proteggere la tua casella di posta
Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.