Babyduckランサムウェアとは
ベイビーダック を割り当てることによってデータを暗号化するランサムウェア感染です .ベイビーダック 拡大。 暗号化という言葉は、ユーザーがシステムに保存されたファイルをブロックされているために開くことができなくなることを意味します。 これらのファイルには、新しい拡張子とショートカットアイコンのリセットというXNUMXつの視覚的な変更が加えられます。 説明のために、次のようなファイル 1.pdf
に変更されます 1.pdf.babyduck
アイコンを空白にドロップします。 この直後、Babyduckは身代金の指示を含むテキストメモを作成します(README.ベイビーダック).
Ducky has got your files encrypted!
This happened because you were not paying attention to your security.
Ducky will give you your files back if you pay him a bit of crypto.
Use TOR browser (https://www.torproject.org/download/) and follow this link
babydovegkmhbontykziyq7qivwzy33mu4ukqefe4mqpiiwd3wibnjqd.onion
Don't worry, if you behave and pay - you'll get your files back;)
YOUR KEY IS
[redacted 64 lowercase hex]:[redacted 32 lowercase hex]
このランサムウェアバージョンに関連する調査は一時的に凍結されており、まだ更新されていません。 はっきりと目立つのは、暗号化されたデータがランサムウェア攻撃の後でどのように見えるかということだけです。 身代金の指示に関する正確な情報はありませんが、他のファイル暗号化ツールと類似している可能性が高くなります。 サイバー犯罪者はおそらく、あなたのデータにアクセスする特別な復号化ソフトウェアの代金を支払うようにあなたに頼むでしょう。 支払いは通常、ビットコインのような暗号通貨でのみ行うことができます。 これとは別に、強奪者が無料のファイル暗号化を提供しているのを見るのも一般的です。 被害者が1つまたはXNUMXつのファイルを送信して、それらを復号化できるかどうかをテストできます。 これは、信頼を植え付け、身代金を支払うようにユーザーを動機付けることを目的としたトリックのようなものです。 サイバー犯罪者は、被害者の関与を維持するために多くの召喚技術を試す可能性があります。 それらが何であれ、要求された身代金をサイバー犯罪者に転送することはしばしば危険です。 彼らはあなたをだますことができ、最終的には復号化ツールを送信しません。 その結果、あなたはあなたのお金と神経を失うでしょう。 ファイルを正式に復号化できない限り、被害者はファイルの回復にバックアップコピーを使用することをお勧めします。 これは、それらを無料で復元する唯一のオプションです。 一部のサードパーティプログラムを試すこともできますが、それらがデータを正常に復号化することを保証することはできません。 他に選択肢がない場合にのみ試してみることをお勧めします。 以下のガイドに進んで、コンピューターからBabyduck Ransomwareを削除し、暗号化されたデータを復元する方法を学習してください。
Babyduckランサムウェアがコンピュータに感染した方法
ランサムウェア攻撃の大部分は同じように発生します。悪意のある電子メールスパムレター(マクロ)、トロイの木馬、合法的なソフトウェアのインストールを模倣した偽のセットアップ(インストーラー)、バックドア、キーロガー、ボットネット、エクスプロイト、保護されていないRDP構成、このリストに収まらなかった他のチャネル。 原則として、多くのサイバー犯罪者は、正当なファイル(Microsoft Word、Excelなど)内に設定されたマクロを使用して、ランサムウェアを含むさまざまな感染を配信します。 これらのファイルは通常、世界中の多くの多くの電子メールアドレスに送信されます。 受信すると、一部のユーザーは好奇心をそそられ、ダウンロードページにつながる添付ファイルまたはリンクを開きます。 結果は明らかであり、説明する必要はありません–システムの最終的な感染。 マルウェアの開発者は.exeまたは.jsファイルを添付することもありますが、多くの電子メールサービスがそれらをすぐにブロックし、そのようなファイルにメッセージを添付させないため、これはそれほど頻繁ではありません。 詐欺グループは、正当なものを装ったソフトウェアを介してマルウェアを拡散する可能性もあります。 最も人気のあるのは、Adobe Flash Player、海賊版、クラック、およびフリーウェアのプログラムです。 将来、このような脅威から身を守りたい場合は、Web上でやり取りする内容に注意して注意してください。 また、将来、BabyduckRansomwareのような脅威に対する追加の保護を確立する方法に関するいくつかの役立つヒントを提供します。 以下のこの情報をお読みください。
- ダウンロード Babyduckランサムウェア 除去ツール
- の復号化ツールを入手する .ベイビーダック ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 Babyduckランサムウェア
削除ツールをダウンロード
Babyduck Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Babyduck Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる将来の感染を防ぎます。
代替除去ツール
Babyduck Ransomwareを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 Babyduck Ransomwareのすべてのファイル、フォルダー、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。
Babyduckランサムウェアファイル:
README.babyduck
{randomname}.exe
Babyduck Ransomwareレジストリキー:
no information
.babyduckファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.babyduckファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .ベイビーダック サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
Babyduck Ransomwareに感染し、コンピューターから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar DataRecoveryProfessionalを使用して.babyduckファイルを復元します
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的にBabyduckRansomwareなどのウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 Babyduck Ransomwareは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。