Dkey Ransomware

Dkey Ransomware היא גרסה של משפחת תוכנות זדוניות Dharma. הזנים המאיימים של המשפחה הפורה הזו עלולים לגרום לנזק עצום לנתונים המאוחסנים במכשירים שהם מדביקים, ו-Dkey Ransomware שמרה על יכולת הרס זו. קורבנות האיום ימצאו את עצמם במצב שבו המסמכים, התמונות, התמונות, הארכיונים, מאגרי המידע וסוגי קבצים רבים אחרים אינם נגישים או ניתנים לשימוש.

בעקבות ההתנהגות המבוססת של איום ה- Dharma , Dkey Ransomware משנה גם את שמות הקבצים שהיא מצפינה. האיום מוסיף להם מחרוזת זיהוי שנוצרה במיוחד עבור הקורבנות המסוימים, כתובת דואר אלקטרוני השייכת לגורמי האיום ('Daniel22key@aol.com'), ו-'.dkey' בתור סיומת קובץ חדשה. יתר על כן, האיום יספק שני שטרות כופר עבור קורבנותיו.

הקצרה מבין שתי ההערות מונחת על המכשירים הפורצים בתוך קובץ טקסט בשם 'FILES ENCRYPTED.txt'. הודעה זו מציינת בפשטות כי הקורבנות צפויים ליצור קשר עם התוקפים באמצעות הודעות דוא"ל 'Daniel22key@aol.com' או 'Daniel22key@cock.li'. עם זאת, פתק הכופר הראשי יוצג בתוך חלון מוקפץ. כאן, פושעי הסייבר מזכירים גם את שני המיילים שלהם אבל מסיימים את הודעתם ברשימה של כמה אזהרות.

הטקסט המלא של פתק הכופר המוצג בחלון המוקפץ הוא:

' הקבצים שלך מוצפנים

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, עקוב אחר הקישור הזה: שלח דוא"ל ל Daniel22key@aol.com המזהה שלך -
אם לא נענית דרך הקישור תוך 12 שעות, כתבו לנו בדואר אלקטרוני: Daniel22key@cock.li

תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '

קובץ הטקסט מספק את ההודעה הבאה:

כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל Daniel22key@aol.com או Daniel22key@cock.li '