Dkey lunavara
Dkey Ransomware on Dharma pahavara perekonna variant. Selle viljaka perekonna ähvardavad tüved võivad põhjustada tohutut kahju nende nakatatud seadmetes salvestatud andmetele ja Dkey Ransomware on säilitanud selle hävitava võime. Ohu ohvrid satuvad olukorda, kus nende dokumendid, fotod, pildid, arhiivid, andmebaasid ja paljud muud failitüübid pole enam juurdepääsetavad ega kasutatavad.
Järgides Dharma ohu väljakujunenud käitumist, muudab Dkey Ransomware ka krüpteeritavate failide nimesid. Oht lisab neile ID-stringi, mis on spetsiaalselt loodud konkreetsete ohvrite jaoks, ohus osalejatele kuuluva e-posti aadressi ("Daniel22key@aol.com") ja uue faililaiendina ".dkey". Lisaks annab ähvardus oma ohvritele kaks lunaraha.
Kahest märkusest lühem kantakse rikutud seadmetele tekstifaili nimega 'FILES ENCRYPTED.txt'. See sõnum ütleb lihtsalt, et ohvrid peaksid ründajatega ühendust võtma, saates sõnumi kas e-posti aadressil Daniel22key@aol.com või Daniel22key@cock.li. Peamine lunarahateade kuvatakse aga hüpikaknas. Siin mainivad küberkurjategijad ka oma kahte meili, kuid lõpetavad sõnumi mitme hoiatusega.
Hüpikaknas kuvatava lunaraha täistekst on järgmine:
' TEIE FAILID ON Krüpteeritud
Ärge muretsege, saate kõik failid tagastada!
Kui soovite need taastada, järgige seda linki: e-post Daniel22key@aol.com TEIE ID -
Kui teile ei ole 12 tunni jooksul lingi kaudu vastatud, kirjutage meile e-posti teel:Daniel22key@cock.liTähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks. '
Tekstifail edastab järgmise sõnumi:
Kõik teie andmed on meid lukustatud
Kas soovite tagasi pöörduda?
kirjutage meilile Daniel22key@aol.com või Daniel22key@cock.li '
