Dkey Ransomware
Dkey Ransomware on muunnos Dharma-haittaohjelmaperheestä. Tämän tuotteliaan perheen uhkaavat kannat voivat aiheuttaa valtavia vahinkoja niiden saastuttamille laitteille tallennetuille tiedoille, ja Dkey Ransomware on säilyttänyt tämän tuhoavan kapasiteetin. Uhan uhrit joutuvat tilanteeseen, jossa heidän asiakirjansa, valokuvansa, kuvansa, arkistonsa, tietokantansa ja monet muut tiedostotyypit eivät ole enää saatavilla tai käyttökelpoisia.
Dharma -uhan vakiintuneen käyttäytymisen jälkeen Dkey Ransomware muuttaa myös salaamiensa tiedostojen nimiä. Uhka liittää ne tunnistemerkkijonolla, joka on erityisesti luotu tietyille uhreille, uhkatoimijoille kuuluvan sähköpostiosoitteen ('Daniel22key@aol.com') ja '.dkey' uutena tiedostopäätteenä. Lisäksi uhkaus toimittaa kaksi lunnaita uhreilleen.
Lyhyempi kahdesta muistiinpanosta pudotetaan rikkoutuneille laitteille tekstitiedostoon nimeltä FILES ENCRYPTED.txt. Tässä viestissä todetaan yksinkertaisesti, että uhrien odotetaan ottavan yhteyttä hyökkääjiin lähettämällä viesti joko 'Daniel22key@aol.com' -sähköpostiosoitteeseen tai 'Daniel22key@cock.li'. Pääasiallinen lunnasilmoitus näytetään kuitenkin ponnahdusikkunassa. Täällä verkkorikolliset mainitsevat myös kaksi sähköpostinsa, mutta päättävät viestinsä luettelolla useista varoituksista.
Ponnahdusikkunassa näkyvän lunnaita koskevan huomautuksen koko teksti on:
' TIEDOSTOSI ON SALATUJA
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, seuraa tätä linkkiä: sähköposti Daniel22key@aol.com ID -
Jos et ole saanut vastausta linkin kautta 12 tunnin sisällä, kirjoita meille sähköpostitse: Daniel22key@cock.liHuomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '
Tekstitiedosto toimittaa seuraavan viestin:
' kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköpostia Daniel22key@aol.com tai Daniel22key@cock.li '
