Ducky Ransomware

डकी रैंसमवेयर एक रैंसमवेयर खतरा है जिसे जंगली में देखा गया है। Ducky Ransomware उपयोगकर्ताओं को अपनी फ़ाइलों तक पहुँचने से पूरी तरह से रोक सकता है। किसी भी समझौता किए गए सिस्टम पर एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एक एन्क्रिप्शन रूटीन को तैनात करके खतरा इसे प्राप्त करता है। इस तरह से एन्क्रिप्ट की गई सभी फाइलों में एक नए एक्सटेंशन के रूप में उनके मूल नामों के साथ '.dky' जोड़ा जाएगा। सभी रैंसमवेयर की तरह, डकी डिक्रिप्शन कुंजी और टूल के बदले में अपने पीड़ितों को पैसे के लिए फिरौती के लिए आगे बढ़ेगा जो संभावित रूप से लॉक की गई फ़ाइलों को पुनर्स्थापित कर सकता है।

डकी रैनसमवेयर ने दो अलग-अलग रूपों में अपना फिरौती नोट दिया। खतरा एन्क्रिप्टेड डेटा वाले सभी फ़ोल्डरों में 'RECOVER Your FILES.txt' नाम की टेक्स्ट फ़ाइलों को छोड़ देगा। उसी समय, 'RECOVER Your FILES.hta' नामक फ़ाइल से एक पॉप-अप विंडो उत्पन्न होगी। टेक्स्ट फाइलें डकी रैनसमवेयर के शिकार लोगों को बताती हैं कि उन्हें हैकर्स के साथ संचार स्थापित करना होगा। उस प्रयोजन के लिए दो संचार चैनल प्रदान किए जाते हैं - 'ballxball@protonmail.com' पर एक ईमेल पता और एक टेलीग्राम खाता '@dkydecrypt'। हैकर्स ने चेतावनी दी है कि 48 घंटे बीत जाने के बाद डिक्रिप्शन की कीमत दोगुनी हो जाएगी।

पॉप-अप विंडो में प्रदर्शित संदेश लगभग समान है। एकमात्र महत्वपूर्ण अंतर एंटी-मैलवेयर उत्पादों के बारे में एक चेतावनी को शामिल करना है जो संभावित रूप से एन्क्रिप्टेड फ़ाइलों को दूषित कर रहा है या डकी रैनसमवेयर खतरे को हटा रहा है, जो डिक्रिप्शन को असंभव बना सकता है।

पाठ फ़ाइलों के अंदर दिया गया फिरौती नोट कहता है:

' आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट की गई हैं। हमें टेलीग्राम में लिखें, हम आपकी मदद करेंगे: T.me\dkydecryptसंपर्कों को लिखें, हम आपको अनुनय के लिए कई फाइलों को पुनर्प्राप्त करने में मदद करेंगे: ballxball@protonmail.com

आपके पास हमसे संपर्क करने के लिए केवल 48 घंटे हैं। जब यह समय समाप्त होगा तो कीमत दोगुनी से अधिक हो जाएगी

तुम्हारी पहिचान: -

# ध्यान !!!

फ़ाइलों का नाम न बदलें।

पॉप-अप विंडो से संदेश है:

डकी वायरस

मेरे कंप्यूटर का क्या हुआ?

आपके सिस्टम की सभी फाइलों को DUCKY वायरस से एन्क्रिप्ट किया गया है।

हमारी डिक्रिप्शन सेवा के बिना कोई भी आपकी किसी भी फाइल को डिक्रिप्ट नहीं कर पाएगा। अपना समय बर्बाद मत करो।

क्या मैं अपनी फ़ाइलें पुनर्प्राप्त कर सकता हूं?

हमें लिखें, हम आपको मुफ्त में फ़ाइलें पुनर्प्राप्त करने में मदद करेंगे:

ballxball@protonmail.com

या हमारे साथ टेलीग्राम संपर्क करें: @dkydecrypt

आपकी व्यक्तिगत कुंजी:

कोई भी एंटीवायरस सॉर्टवेयर फ़ाइलों को दूषित कर सकता है, यदि आप अपनी फ़ाइलों को वापस सहेजना चाहते हैं, तो एंटीवायरस को बंद कर दें, यह हमारे एप्लिकेशन को हटा सकता है ।'