Dkey Ransomware

يعد Dkey Ransomware نوعًا مختلفًا من عائلة برامج Dharma الضارة. يمكن أن تتسبب السلالات المهددة لهذه العائلة الغزيرة في إلحاق أضرار جسيمة بالبيانات المخزنة على الأجهزة التي تصيبها ، وقد احتفظت Dkey Ransomware بهذه القدرة التدميرية. سيجد ضحايا التهديد أنفسهم في موقف لا يمكن فيه الوصول إلى المستندات والصور والصور والمحفوظات وقواعد البيانات والعديد من أنواع الملفات الأخرى.

بعد السلوك الراسخ لتهديد دارما ، يعدل Dkey Ransomware أيضًا أسماء الملفات التي يشفرها. يقوم التهديد بإلحاقهم بسلسلة معرف تم إنشاؤها خصيصًا لضحايا معينين ، وعنوان بريد إلكتروني ينتمي إلى جهات التهديد ("Daniel22key@aol.com") ، و ".dkey" كملحق جديد للملف. علاوة على ذلك ، فإن التهديد سوف يسلم مذكرتي فدية لضحاياه.

يتم إسقاط الأقصر من الملاحظتين على الأجهزة المخترقة داخل ملف نصي باسم "FILES ENCRYPTED.txt". تنص هذه الرسالة ببساطة على أنه من المتوقع أن يتصل الضحايا بالمهاجمين عن طريق المراسلة إما على عنوان البريد الإلكتروني "Daniel22key@aol.com" أو "Daniel22key@cock.li". ومع ذلك ، سيتم عرض مذكرة الفدية الرئيسية داخل نافذة منبثقة. هنا ، يذكر مجرمو الإنترنت أيضًا رسالتي البريد الإلكتروني الخاصة بهم ولكنهم ينهون رسالتهم بقائمة من عدة تحذيرات.

النص الكامل لمذكرة الفدية الذي يظهر في النافذة المنبثقة هو:

تم تشفير ملفاتك

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاتبع هذا الرابط: أرسل بريدًا إلكترونيًا إلى Daniel22key@aol.com معرّفك -
إذا لم يتم الرد عليك عبر الرابط خلال 12 ساعة ، فاكتب إلينا عبر البريد الإلكتروني: Daniel22key@cock.li

انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "

يسلم الملف النصي الرسالة التالية:

تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا Daniel22key@aol.com أو Daniel22key@cock.li '