Ducky Ransomware

Med CagedTech i Ransomware

Oversæt til:

Ducky Ransomware er en trussel mod ransomware, der er blevet observeret i naturen. Ducky Ransomware kan helt låse brugere ud af at få adgang til deres egne filer. Truslen opnår dette ved at implementere en krypteringsrutine med en stærk kryptografisk algoritme på ethvert kompromitteret system. Alle filer krypteret på denne måde vil have '.ducky' vedhæftet deres originale navne som en ny udvidelse. Som al ransomware fortsætter Ducky med at afpresse sine ofre for penge til gengæld for dekrypteringsnøglen og værktøjet, der potentielt kan gendanne de låste filer.

Ducky Ransomware leverede sin løsesumnote i to forskellige former. Truslen vil slippe tekstfiler med navnet 'Gendan dine filer.txt' i alle mapper, der indeholder krypterede data. Samtidig genereres et pop op-vindue fra en fil, der hedder 'Gendan dine filer.hta.' Tekstfilerne fortæller ofrene for Ducky Ransomware, at de bliver nødt til at etablere kommunikation med hackerne. Til dette formål leveres to kommunikationskanaler - en e-mail-adresse på 'ballxball@protonmail.com' og en Telegram-konto '@duckydecrypt.' Hackerne advarer om, at prisen for dekryptering vil blive fordoblet efter 48 timer.

Beskeden, der vises i pop op-vinduet, er næsten identisk. Den eneste signifikante forskel er inkluderingen af en advarsel om anti-malware-produkter, der potentielt ødelægger de krypterede filer eller sletning af Ducky Ransomware-truslen, hvilket kan gøre dekryptering umulig.

I løsesumnoten, der leveres inde i tekstfilerne, hedder det:

' Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc. Skriv til os i telegram, vi hjælper dig: T.me \ duckydecryptSkriv til kontakterne, vi hjælper dig med at gendanne flere filer til overtalelse: ballxball@protonmail.com

DU HAR KUN 48 TIMER TIL AT KONTAKTE OS. NÅR DENNE TID ER SLUTTET, VÆR PRISEN dobbelt så meget

DIT ID: -

# OPMÆRKSOMHED !!!

OMDØB IKKE FILERNE.

Beskeden fra pop op-vinduet er:

DUCKY VIRUS

HVAD SKE DER MED MIN COMPUTER?

Alle filer på dit system er krypteret med DUCKY Virus.

Ingen vil være i stand til at dekryptere ALLE af dine filer uden vores dekrypteringstjeneste. Spild ikke din tid.

KAN JEG Gendanne mine filer?

Skriv til os, vi hjælper dig med at gendanne filer gratis:

ballxball@protonmail.com

eller kontakt os telegram: @duckydecrypt

Din personlige nøgle:

Enhver antivirussortering kan ødelægge filer, hvis du vil gemme dine filer igen, skal du slå antivirus fra, det kan slette vores applikation . '

Søg

Skift region

Ducky Ransomware

Tilføj kommentar

Relaterede indlæg

Ducky Stealer

Trending

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mest sete

Er Lookmovie.io sikkert?

Sådan løses 'Fejl ved' Printerdriver er ikke...

Discord viser sort skærm, når skærmdeles