Duck Ransomware

Duck Ransomware एक शक्तिशाली मैलवेयर खतरा है, जो फोबोस रैंसमवेयर परिवार का हिस्सा है। लक्ष्य कंप्यूटरों पर निष्पादित होने पर, विभिन्न प्रकार की फ़ाइल प्रकारों की एक विस्तृत श्रृंखला से संबंधित फ़ाइलों के लिए खतरा स्कैन करेगा। प्रत्येक मेल खाने वाली फ़ाइल को एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एन्क्रिप्ट किया जाएगा, जो प्रभावी रूप से इसे पूरी तरह से अनुपयोगी बना देगा। पीड़ित अब अपना कोई भी दस्तावेज, आर्काइव, डेटाबेस, इमेज, फोटो आदि नहीं खोल सकेंगे।

सभी प्रभावित फ़ाइल प्रकारों को उनके मूल नामों को अत्यधिक संशोधित करके चिह्नित किया जाएगा। Duck Ransomware पहले प्रत्येक विशेष पीड़ित के लिए एक आईडी स्ट्रिंग उत्पन्न करेगा और लॉक की गई फाइलों के नाम में संबंधित आईडी जोड़ देगा। फिर, एक ईमेल पता ('supprecovery@torguard.tg') जोड़ा जाएगा। अंत में, '.duck' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ा जाएगा। स्थापित Phobos व्यवहार के बाद, खतरा भंग किए गए उपकरणों को दो फिरौती के नोट वितरित करेगा।

छोटा संदेश 'info.txt' नाम की टेक्स्ट फ़ाइल के अंदर रखा जाएगा। वहां, प्रभावित उपयोगकर्ताओं को केवल दो ईमेल पतों - 'supprecovery@torguard.tg' और 'samrecoveryfiles@onionmail.com,' या '@supprecovery' पर एक टेलीग्राम खाता संदेश भेजने के निर्देश मिलेंगे। मुख्य फिरौती नोट एक 'info.hta' फ़ाइल से बनाई गई पॉप-अप विंडो में प्रदर्शित किया जाएगा। साइबर अपराधियों का कहना है कि वे केवल बिटकॉइन में भुगतान स्वीकार करेंगे। माना जाता है कि वे 5 फाइलों को मुफ्त में डिक्रिप्ट भी करेंगे। केवल सूचीबद्ध आवश्यकताएं केवल फाइलों के लिए हैं जिनका कुल आकार 4 एमबी से कम है और इसमें कोई मूल्यवान डेटा नहीं है।

Duck Ransomware के नोट का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें: supprecovery@torguard.tg
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इस ई-मेल पर लिखें:samrecoveryfiles@onionmail.com
इस आईडी को अपने मैसेज के टाइटल में लिखें -
या मैसेंजर टेलीग्राम में टेक्स्ट: @supprecovery
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

टेक्स्ट फ़ाइल निम्न संदेश देती है:

!!!आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: supprecovery@torguard.tg
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इस ई-मेल पर लिखें:samrecoveryfiles@onionmail.com
हमारा ऑनलाइन ऑपरेटर मैसेंजर टेलीग्राम में उपलब्ध है: @supprecovery '