Duck Ransomware
Duck Ransomware היא איום תוכנות זדוניות חזק, חלק ממשפחת Phobos Ransomware. כאשר הוא מופעל במחשבי יעד, האיום יסרוק אחר קבצים השייכים למגוון רחב של סוגי קבצים שונים. כל קובץ תואם יוצפן עם אלגוריתם הצפנה חזק, ולמעשה יהפוך אותו לבלתי שמיש לחלוטין. הקורבנות לא יוכלו יותר לפתוח אף אחד מהמסמכים, הארכיונים, מאגרי המידע, התמונות, התמונות שלהם וכו'.
כל סוגי הקבצים המושפעים יסומנו על ידי שינוי דרסטי של השמות המקוריים שלהם. תוכנת הכופר של Duck תיצור תחילה מחרוזת מזהה עבור כל קורבן מסוים ותוסיף את המזהה המתאים לשמות הקבצים הנעולים. לאחר מכן, תתווסף כתובת דוא"ל ('supprecovery@torguard.tg'). לבסוף, '.duck' יצורף כסיומת קובץ חדשה. בעקבות התנהגות Phobos שנקבעה, האיום יעביר שני פתקי כופר למכשירים שנפרצו.
ההודעה הקצרה יותר תמוקם בתוך קובץ טקסט בשם 'info.txt'. שם, המשתמשים המושפעים פשוט ימצאו הוראות לשלוח הודעות לשתי כתובות דוא"ל - 'supprecovery@torguard.tg' ו-'samrecoveryfiles@onionmail.com', או חשבון טלגרם בכתובת '@supprecovery'. פתק הכופר הראשי יוצג בחלון מוקפץ שנוצר מקובץ 'info.hta'. פושעי הסייבר מצהירים שהם יקבלו תשלומים רק בביטקוין. הם גם, כביכול, יפענחו עד 5 קבצים בחינם. הדרישות היחידות המפורטות הן שהקבצים יהיו בגודל כולל של פחות מ-4MB ולא יכילו נתונים בעלי ערך.
הטקסט המלא של ההערה של Duck Ransomware הוא:
' כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל: supprecovery@torguard.tg
במקרה של אי תשובה תוך 24 שעות כתוב לנו למייל זה:samrecoveryfiles@onionmail.com
כתוב מזהה זה בכותרת ההודעה שלך -
או שלח הודעה במסנג'ר בטלגרם: @supprecovery
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.קובץ הטקסט מספק את ההודעה הבאה:
!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: supprecovery@torguard.tg
במקרה של אי תשובה תוך 24 שעות כתוב לנו למייל זה:samrecoveryfiles@onionmail.com
המפעיל המקוון שלנו זמין בטלגרם המסנג'ר: @supprecovery '
