Duck Ransomware

Duck Ransomware er en stærk malwaretrussel, en del af Phobos Ransomware-familien. Når den udføres på målcomputere, vil truslen scanne efter filer, der tilhører en lang række forskellige filtyper. Hver matchende fil vil blive krypteret med en stærk kryptografisk algoritme, hvilket effektivt gør den fuldstændig ubrugelig. Ofre vil ikke længere være i stand til at åbne nogen af deres dokumenter, arkiver, databaser, billeder, fotos osv.

Alle berørte filtyper vil blive markeret ved at få deres oprindelige navne ændret drastisk. Duck Ransomware vil først generere en ID-streng for hvert bestemt offer og tilføje det tilsvarende ID til navnene på de låste filer. Derefter vil en e-mailadresse ('supprecovery@torguard.tg') blive tilføjet. Endelig vil '.duck' blive tilføjet som en ny filtypenavn. Efter den etablerede Phobos- adfærd vil truslen levere to løsesumsedler til de brudte enheder.

Den kortere besked vil blive placeret i en tekstfil med navnet 'info.txt'. Der vil berørte brugere blot finde instruktioner til at sende beskeder til to e-mail-adresser - 'supprecovery@torguard.tg' og 'samrecoveryfiles@onionmail.com' eller en Telegram-konto på '@supprecovery.' Den primære løsesumseddel vil blive vist i et pop op-vindue oprettet fra en 'info.hta'-fil. De cyberkriminelle oplyser, at de kun vil acceptere betalinger i Bitcoin. De vil angiveligt også dekryptere op til 5 filer gratis. De eneste anførte krav er, at filerne skal have en samlet størrelse på mindre end 4MB og ikke indeholde værdifulde data.

Den fulde tekst af Duck Ransomwares note er:

' Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen: supprecovery@torguard.tg
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:samrecoveryfiles@onionmail.com
Skriv dette ID i titlen på din besked -
Eller tekst i messenger-telegrammet: @supprecovery
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Tekstfilen leverer følgende besked:

!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send e-mail til denne adresse: supprecovery@torguard.tg
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:samrecoveryfiles@onionmail.com
Vores online-operatør er tilgængelig i messenger-telegrammet: @supprecovery '