Duck Ransomware
Duck Ransomware on voimakas haittaohjelmauhka, osa Phobos Ransomware -perhettä. Kun uhka suoritetaan kohdetietokoneissa, se etsii tiedostoja, jotka kuuluvat useisiin eri tiedostotyyppeihin. Jokainen vastaava tiedosto salataan vahvalla salausalgoritmilla, mikä tekee siitä täysin käyttökelvottoman. Uhrit eivät voi enää avata asiakirjoja, arkistoja, tietokantoja, kuvia, valokuvia jne.
Kaikki tiedostotyypit, joita asia koskee, merkitään muuttamalla niiden alkuperäisiä nimiä voimakkaasti. Duck Ransomware luo ensin tunnusmerkkijonon jokaiselle uhrille ja lisää vastaavan tunnuksen lukittujen tiedostojen nimiin. Sitten lisätään sähköpostiosoite ('supprecovery@torguard.tg'). Lopuksi .duck lisätään uutena tiedostopäätteenä. Vakiintuneen Phobos -käyttäytymisen jälkeen uhka toimittaa kaksi lunnaita rikkoutuneille laitteille.
Lyhyempi viesti sijoitetaan tekstitiedostoon nimeltä "info.txt". Sieltä käyttäjät, joita asia koskee, löytävät ohjeet viestin lähettämiseen kahteen sähköpostiosoitteeseen - "supprecovery@torguard.tg" ja "samrecoveryfiles@onionmail.com" tai Telegram-tiliin osoitteessa "@supprecovery". Pääasiallinen lunnasilmoitus näytetään ponnahdusikkunassa, joka on luotu "info.hta"-tiedostosta. Kyberrikolliset ilmoittavat, että he hyväksyvät maksut vain Bitcoinissa. He myös, oletettavasti, purkaa jopa 5 tiedostoa ilmaiseksi. Ainoat luetellut vaatimukset ovat tiedostojen kokonaiskoko alle 4 Mt eivätkä ne saa sisältää arvokasta tietoa.
Duck Ransomwaren huomautuksen koko teksti on:
' Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin: supprecovery@torguard.tg
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin: samrecoveryfiles@onionmail.com
Kirjoita tämä tunnus viestisi otsikkoon -
Tai tekstiviesti Messenger Telegramissa: @supprecovery
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaista salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.Tekstitiedosto toimittaa seuraavan viestin:
!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: supprecovery@torguard.tg
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin: samrecoveryfiles@onionmail.com
Online-operaattorimme on saatavilla Messenger Telegramissa: @supprecovery '
