Duck Ransomware
Duck Ransomware on võimas pahavaraoht, osa Phobos Ransomware perekonnast. Sihtarvutites käivitamisel otsib oht faile, mis kuuluvad laias valikus erinevatesse failitüüpidesse. Iga sobiv fail krüpteeritakse tugeva krüptoalgoritmiga, mis muudab selle täielikult kasutuskõlbmatuks. Ohvrid ei saa enam avada oma dokumente, arhiive, andmebaase, pilte, fotosid jne.
Kõik mõjutatud failitüübid märgitakse nende algsete nimede drastilise muutmisega. Duck Ransomware genereerib esmalt iga konkreetse ohvri jaoks ID-stringi ja lisab vastava ID lukustatud failide nimedele. Seejärel lisatakse e-posti aadress ('supprecovery@torguard.tg'). Lõpuks lisatakse uue faililaiendina ".duck". Pärast väljakujunenud Phobose käitumist saadab ähvardus rikutud seadmetele kaks lunaraha.
Lühem sõnum paigutatakse tekstifaili nimega 'info.txt'. Sealt leiavad mõjutatud kasutajad lihtsalt juhised kahele e-posti aadressile – „supprecovery@torguard.tg” ja „samrecoveryfiles@onionmail.com” või Telegrami kontole aadressil „@supprecovery” sõnumite saatmiseks. Peamine lunarahateade kuvatakse hüpikaknas, mis on loodud failist 'info.hta'. Küberkurjategijad kinnitavad, et nad aktsepteerivad makseid ainult Bitcoinis. Samuti dekrüpteerivad nad väidetavalt kuni 5 faili tasuta. Ainsad loetletud nõuded on, et failide kogumaht peab olema alla 4 MB ja need ei sisalda väärtuslikke andmeid.
Duck Ransomware'i märkuse täistekst on järgmine:
Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile: supprecovery@torguard.tg
Kui 24 tunni jooksul vastust ei tule, kirjutage meile sellele e-postile: samrecoveryfiles@onionmail.com
Kirjutage see ID oma sõnumi pealkirja -
Või saatke sõnumiga Messenger Telegram: @supprecovery
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 5 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks.Tekstifail edastab järgmise sõnumi:
!!!Kõik teie failid on krüpteeritud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: supprecovery@torguard.tg
Kui 24 tunni jooksul vastust ei tule, kirjutage meile sellele e-postile: samrecoveryfiles@onionmail.com
Meie võrguoperaator on saadaval Messengeris Telegramis: @supprecovery '
