Duck Ransomware

Duck Ransomware je silná malwarová hrozba, která je součástí rodiny Phobos Ransomware. Při spuštění na cílových počítačích bude hrozba vyhledávat soubory patřící k široké škále různých typů souborů. Každý odpovídající soubor bude zašifrován pomocí silného kryptografického algoritmu, díky čemuž bude zcela nepoužitelný. Oběti již nebudou moci otevřít žádné ze svých dokumentů, archivů, databází, obrázků, fotografií atd.

Všechny dotčené typy souborů budou označeny tak, že jejich původní názvy budou drasticky upraveny. Duck Ransomware nejprve vygeneruje ID řetězec pro každou konkrétní oběť a přidá odpovídající ID k názvům zamčených souborů. Poté bude přidána e-mailová adresa ('suprecovery@torguard.tg'). Nakonec bude '.duck' připojeno jako nová přípona souboru. Po zavedeném chování Phobosu hrozba doručí dvě výkupné na narušená zařízení.

Kratší zpráva bude umístěna do textového souboru s názvem 'info.txt.' Tam postižení uživatelé jednoduše najdou pokyny, jak poslat zprávu dvěma e-mailovým adresám – 'supprecovery@torguard.tg' a 'samrecoveryfiles@onionmail.com' nebo telegramový účet na '@supprecovery'. Hlavní poznámka o výkupném se zobrazí ve vyskakovacím okně vytvořeném ze souboru 'info.hta'. Kyberzločinci uvádějí, že budou přijímat platby pouze v bitcoinech. Údajně také zdarma dešifrují až 5 souborů. Jedinými uvedenými požadavky je, aby soubory měly celkovou velikost menší než 4 MB a neobsahovaly žádná cenná data.

Úplný text poznámky Duck Ransomware je:

' Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail: suprecovery@torguard.tg
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail: samrecoveryfiles@onionmail.com
Napište toto ID do názvu vaší zprávy -
Nebo napište do telegramu messenger: @supprecovery
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Textový soubor zobrazí následující zprávu:

!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: suprecovery@torguard.tg
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail: samrecoveryfiles@onionmail.com
Náš online operátor je k dispozici v telegramu messenger: @suprecovery '