Duck Ransomware

Το Duck Ransomware είναι μια ισχυρή απειλή κακόβουλου λογισμικού, μέρος της οικογένειας Phobos Ransomware. Όταν εκτελείται σε υπολογιστές-στόχους, η απειλή θα σαρώσει για αρχεία που ανήκουν σε ένα ευρύ φάσμα διαφορετικών τύπων αρχείων. Κάθε αρχείο που ταιριάζει θα κρυπτογραφείται με έναν ισχυρό κρυπτογραφικό αλγόριθμο, καθιστώντας το ουσιαστικά εντελώς άχρηστο. Τα θύματα δεν θα μπορούν πλέον να ανοίξουν κανένα από τα έγγραφα, τα αρχεία, τις βάσεις δεδομένων, τις εικόνες, τις φωτογραφίες κ.λπ.

Όλοι οι τύποι αρχείων που επηρεάζονται θα επισημαίνονται με δραστική τροποποίηση των αρχικών τους ονομάτων. Το Duck Ransomware θα δημιουργήσει πρώτα μια συμβολοσειρά αναγνωριστικού για κάθε συγκεκριμένο θύμα και θα προσθέσει το αντίστοιχο αναγνωριστικό στα ονόματα των κλειδωμένων αρχείων. Στη συνέχεια, θα προστεθεί μια διεύθυνση ηλεκτρονικού ταχυδρομείου ('suprecovery@torguard.tg'). Τέλος, το '.duck' θα προστεθεί ως νέα επέκταση αρχείου. Μετά την καθιερωμένη συμπεριφορά του Phobos , η απειλή θα παραδώσει δύο σημειώσεις λύτρων στις συσκευές που έχουν παραβιαστεί.

Το πιο σύντομο μήνυμα θα τοποθετηθεί μέσα σε ένα αρχείο κειμένου με το όνομα "info.txt". Εκεί, οι χρήστες που επηρεάζονται θα βρουν απλώς οδηγίες για να στείλουν μήνυμα σε δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - 'supprecovery@torguard.tg' και 'samrecoveryfiles@onionmail.com' ή έναν λογαριασμό Telegram στη διεύθυνση '@supprecovery.' Το κύριο σημείωμα λύτρων θα εμφανιστεί σε ένα αναδυόμενο παράθυρο που δημιουργήθηκε από ένα αρχείο «info.hta». Οι κυβερνοεγκληματίες δηλώνουν ότι θα δέχονται πληρωμές μόνο σε Bitcoin. Επίσης, υποτίθεται ότι θα αποκρυπτογραφήσουν έως και 5 αρχεία δωρεάν. Οι μόνες απαιτήσεις που αναφέρονται είναι τα αρχεία να έχουν συνολικό μέγεθος μικρότερο από 4MB και να μην περιέχουν πολύτιμα δεδομένα.

Το πλήρες κείμενο της σημείωσης του Duck Ransomware είναι:

' Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail: supprecovery@torguard.tg
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:samrecoveryfiles@onionmail.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Ή στείλτε μήνυμα στο Messenger Telegram: @supprecovery
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το αρχείο κειμένου δίνει το ακόλουθο μήνυμα:

!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε, στείλτε e-mail σε αυτή τη διεύθυνση: supprecovery@torguard.tg
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:samrecoveryfiles@onionmail.com
Ο διαδικτυακός μας χειριστής είναι διαθέσιμος στο messenger Telegram: @supprecovery '