Dkey Ransomware
El Dkey Ransomware és una variant de la família de programari maliciós Dharma. Les soques amenaçadores d'aquesta família prolífica poden causar danys massius a les dades emmagatzemades als dispositius que infecten, i el Dkey Ransomware ha conservat aquesta capacitat destructiva. Les víctimes de l'amenaça es trobaran en una situació en què els seus documents, fotos, imatges, arxius, bases de dades i molts altres tipus de fitxers ja no són accessibles o utilitzables.
Seguint el comportament establert de l'amenaça Dharma , el Dkey Ransomware també modifica els noms dels fitxers que xifra. L'amenaça els afegeix una cadena d'identificació generada especialment per a les víctimes concretes, una adreça de correu electrònic que pertany als actors de l'amenaça ('Daniel22key@aol.com') i '.dkey' com a nova extensió de fitxer. A més, l'amenaça lliurarà dues notes de rescat per a les seves víctimes.
La més curta de les dues notes es col·loca als dispositius violats dins d'un fitxer de text anomenat "FILES ENCRYPTED.txt". Aquest missatge simplement indica que s'espera que les víctimes contactin amb els atacants enviant un missatge a l'adreça de correu electrònic "Daniel22key@aol.com" o a "Daniel22key@cock.li". Tanmateix, la nota de rescat principal es mostrarà dins d'una finestra emergent. Aquí, els ciberdelinqüents també esmenten els seus dos correus electrònics, però acaben el seu missatge amb una llista de diversos avisos.
El text complet de la nota de rescat que es mostra a la finestra emergent és:
' ELS VOSTRES FITXERS ESTÀN ENCIPTATS
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, seguiu aquest enllaç: correu electrònic a Daniel22key@aol.com EL SEU DNI -
Si no has rebut resposta a través de l'enllaç en 12 hores, escriu-nos per correu electrònic: Daniel22key@cock.liAtenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa. '
El fitxer de text ofereix el missatge següent:
' totes les vostres dades ens han bloquejat
Vols tornar?
escriu un correu electrònic Daniel22key@aol.com o Daniel22key@cock.li "
