Dkey Ransomware

Dkey Ransomware je variantou rodiny malwaru Dharma. Hrozivé kmeny této plodné rodiny mohou způsobit masivní poškození dat uložených na zařízeních, která infikují, a Dkey Ransomware si tuto destruktivní kapacitu ponechal. Oběti hrozby se ocitnou v situaci, kdy jejich dokumenty, fotografie, obrázky, archivy, databáze a mnoho dalších typů souborů již nebudou přístupné nebo použitelné.

V návaznosti na zavedené chování hrozby Dharma Dkey Ransomware také upravuje názvy souborů, které šifruje. Hrozba k nim připojí ID řetězec speciálně vygenerovaný pro konkrétní oběti, e-mailovou adresu patřící aktérům hrozby ('Daniel22key@aol.com') a '.dkey' jako novou příponu souboru. Navíc hrozba přinese dvě výkupné za své oběti.

Kratší z obou poznámek je zahozena na narušená zařízení v textovém souboru s názvem 'FILES ENCRYPTED.txt.' Tato zpráva jednoduše uvádí, že se očekává, že oběti kontaktují útočníky zasláním zprávy buď na e-mailovou adresu „Daniel22key@aol.com“ nebo „Daniel22key@cock.li“. Hlavní poznámka o výkupném se však zobrazí uvnitř vyskakovacího okna. Zde kyberzločinci také zmiňují své dva e-maily, ale svou zprávu ukončí seznamem několika varování.

Úplný text výkupného zobrazeného ve vyskakovacím okně je:

' VAŠE SOUBORY JSOU ŠIFROVANÉ

Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, klikněte na tento odkaz: e-mail Daniel22key@aol.com VAŠE ID -
Pokud jste do 12 hodin nedostali odpověď přes odkaz, napište nám na e-mail: Daniel22key@cock.li

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '

Textový soubor zobrazí následující zprávu:

Všechna vaše data nám byla uzamčena
Chcete se vrátit?
napište email Daniel22key@aol.com nebo Daniel22key@cock.li '