Duck Ransomware
El Duck Ransomware és una potent amenaça de programari maliciós, que forma part de la família Phobos Ransomware. Quan s'executa als ordinadors de destinació, l'amenaça buscarà fitxers que pertanyin a una àmplia gamma de diferents tipus de fitxers. Cada fitxer coincident s'encriptarà amb un algorisme criptogràfic potent, de manera que el farà completament inutilitzable. Les víctimes ja no podran obrir cap dels seus documents, arxius, bases de dades, imatges, fotografies, etc.
Tots els tipus de fitxers afectats es marcaran modificant dràsticament els seus noms originals. El Duck Ransomware primer generarà una cadena d'identificació per a cada víctima en particular i afegirà l'identificador corresponent als noms dels fitxers bloquejats. Aleshores, s'afegirà una adreça de correu electrònic ('supprecovery@torguard.tg'). Finalment, s'adjuntarà '.duck' com una nova extensió de fitxer. Seguint el comportament establert de Phobos , l'amenaça lliurarà dues notes de rescat als dispositius violats.
El missatge més curt es col·locarà dins d'un fitxer de text anomenat "info.txt". Allà, els usuaris afectats simplement trobaran instruccions per enviar missatges a dues adreces de correu electrònic: 'supprecovery@torguard.tg' i 'samrecoveryfiles@onionmail.com' o un compte de Telegram a '@supprecovery'. La nota de rescat principal es mostrarà en una finestra emergent creada a partir d'un fitxer "info.hta". Els ciberdelinqüents afirmen que només acceptaran pagaments en Bitcoin. També, suposadament, desxifraran fins a 5 fitxers de forma gratuïta. Els únics requisits indicats són que els fitxers tinguin una mida total inferior a 4 MB i que no continguin dades valuoses.
El text complet de la nota de Duck Ransomware és:
' Tots els vostres fitxers s'han xifrat!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic: supprecovery@torguard.tg
En cas de no resposta en 24 hores, escriu-nos a aquest correu electrònic: samrecoveryfiles@onionmail.com
Escriu aquest identificador al títol del teu missatge -
O envia un missatge al missatger Telegram: @supprecovery
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 5 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.El fitxer de text ofereix el missatge següent:
!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los envieu un correu electrònic a aquesta adreça: supprecovery@torguard.tg
En cas de no resposta en 24 hores, escriu-nos a aquest correu electrònic: samrecoveryfiles@onionmail.com
El nostre operador en línia està disponible al messenger Telegram: @supprecovery '
