Duck Ransomware
يعد Duck Ransomware تهديدًا قويًا للبرامج الضارة ، وهو جزء من عائلة Phobos Ransomware. عند تنفيذه على أجهزة الكمبيوتر الهدف ، فإن التهديد سيفحص الملفات التي تنتمي إلى مجموعة واسعة من أنواع الملفات المختلفة. سيتم تشفير كل ملف مطابق باستخدام خوارزمية تشفير قوية ، مما يجعله غير قابل للاستخدام تمامًا. لن يتمكن الضحايا بعد الآن من فتح أي من المستندات والمحفوظات وقواعد البيانات والصور والصور وما إلى ذلك.
سيتم تمييز جميع أنواع الملفات المتأثرة من خلال تعديل أسمائها الأصلية بشكل جذري. سيقوم Duck Ransomware أولاً بإنشاء سلسلة معرف لكل ضحية معينة وإضافة المعرف المقابل لأسماء الملفات المقفلة. بعد ذلك ، ستتم إضافة عنوان بريد إلكتروني ("supprecovery@torguard.tg"). أخيرًا ، سيتم إلحاق ".duck" كامتداد ملف جديد. بعد سلوك فوبوس الثابت ، سيقوم التهديد بتسليم مذكرتي فدية للأجهزة المخترقة.
سيتم وضع الرسالة الأقصر داخل ملف نصي باسم "info.txt". هناك ، سيجد المستخدمون المتأثرون تعليمات لمراسلة عنواني بريد إلكتروني - "supprecovery@torguard.tg" و "samrecoveryfiles@onionmail.com" أو حساب Telegram على "supprecovery." سيتم عرض مذكرة الفدية الرئيسية في نافذة منبثقة تم إنشاؤها من ملف "info.hta". يذكر مجرمو الإنترنت أنهم لن يقبلوا إلا المدفوعات بعملة البيتكوين. من المفترض أيضًا أنهم سيفككون تشفير ما يصل إلى 5 ملفات مجانًا. المتطلبات الوحيدة المدرجة هي أن يكون حجم الملفات الإجمالي أقل من 4 ميغا بايت وألا تحتوي على أي بيانات قيمة.
النص الكامل لملاحظة Duck Ransomware هو:
تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني: supprecovery@torguard.tg
في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذا البريد الإلكتروني: samrecoveryfiles@onionmail.com
اكتب هذا المعرف في عنوان رسالتك -
أو أرسل رسالة نصية في برنامج المراسلة Telegram:supprecovery
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.يسلم الملف النصي الرسالة التالية:
جميع ملفاتك مشفرة !!!
لفك تشفيرها ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: supprecovery@torguard.tg
في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذا البريد الإلكتروني: samrecoveryfiles@onionmail.com
مشغلنا عبر الإنترنت متاح في Messenger Telegram:supprecovery '
