باج افزار Dkey
باج افزار Dkey گونه ای از خانواده بدافزار Dharma است. گونههای تهدیدکننده این خانواده پرکار میتوانند به دادههای ذخیرهشده در دستگاههایی که آلوده میکنند آسیب زیادی وارد کنند و باجافزار Dkey این ظرفیت مخرب را حفظ کرده است. قربانیان این تهدید در موقعیتی قرار می گیرند که اسناد، عکس ها، تصاویر، آرشیوها، پایگاه های داده و بسیاری از انواع فایل های دیگر آنها دیگر در دسترس یا قابل استفاده نیستند.
به دنبال رفتار تثبیت شده تهدید Dharma ، باج افزار Dkey نام فایل هایی را که رمزگذاری می کند نیز تغییر می دهد. تهدید آنها را با یک رشته ID که مخصوص قربانیان خاص ایجاد شده است، یک آدرس ایمیل متعلق به عوامل تهدید ('Daniel22key@aol.com') و '.dkey' به عنوان پسوند فایل جدید اضافه می کند. علاوه بر این، این تهدید دو یادداشت باج را برای قربانیان خود ارسال می کند.
کوتاهتر از دو یادداشت بر روی دستگاههای شکستهشده در یک فایل متنی به نام «FILES ENCRYPTED.txt» حذف میشود. این پیام به سادگی بیان میکند که انتظار میرود قربانیان با ارسال پیام به آدرس ایمیل «Daniel22key@aol.com» یا «Daniel22key@cock.li» با مهاجمان تماس بگیرند. با این حال، یادداشت باج اصلی در یک پنجره بازشو نشان داده خواهد شد. در اینجا مجرمان سایبری نیز دو ایمیل خود را ذکر می کنند اما پیام خود را با لیستی از چندین هشدار پایان می دهند.
متن کامل یادداشت باج که در پنجره باز شده نشان داده شده است:
فایل های شما رمزگذاری شده است
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، این پیوند را دنبال کنید: ایمیل Daniel22key@aol.com شناسه شما -
اگر تا 12 ساعت از طریق لینک به شما پاسخ داده نشد، از طریق ایمیل: Daniel22key@cock.li برای ما بنویسید.توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید. '
فایل متنی پیام زیر را ارسال می کند:
تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل Daniel22key@aol.com یا Daniel22key@cock.li را بنویسید.
