Dkey Ransomware
Dkey Ransomware varijanta je obitelji malwarea Dharma. Prijeteći sojevi ove plodne obitelji mogu uzrokovati ogromnu štetu podacima pohranjenim na uređajima koje zaraze, a Dkey Ransomware zadržao je tu destruktivnu sposobnost. Žrtve prijetnje naći će se u situaciji u kojoj njihovi dokumenti, fotografije, slike, arhive, baze podataka i mnoge druge vrste datoteka više nisu dostupni ili upotrebljivi.
Slijedeći utvrđeno ponašanje prijetnje Dharma , Dkey Ransomware također mijenja nazive datoteka koje šifrira. Prijetnja im dodaje ID niz posebno generiran za određene žrtve, adresu e-pošte koja pripada akterima prijetnje ('Daniel22key@aol.com') i '.dkey' kao novu ekstenziju datoteke. Nadalje, prijetnja će dostaviti dvije poruke s otkupninom za svoje žrtve.
Kraća od dvije bilješke ispušta se na oštećene uređaje unutar tekstualne datoteke pod nazivom 'FILES ENCRYPTED.txt.' Ova poruka jednostavno navodi da se od žrtava očekuje da kontaktiraju napadače slanjem poruka na adresu e-pošte 'Daniel22key@aol.com' ili 'Daniel22key@cock.li'. Međutim, glavna poruka o otkupnini bit će prikazana unutar skočnog prozora. Ovdje kibernetički kriminalci također spominju svoja dva e-maila, ali svoju poruku završavaju popisom nekoliko upozorenja.
Puni tekst poruke o otkupnini prikazan u skočnom prozoru je:
' VAŠE DATOTEKE SU ŠIFRIRANE
Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite vratiti, slijedite ovu vezu: e-pošta Daniel22key@aol.com VAŠ ID -
Ako vam putem linka ne odgovorimo u roku od 12 sati, pišite nam na e-mail: Daniel22key@cock.liPažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '
Tekstualna datoteka isporučuje sljedeću poruku:
' svi vaši podaci su nam zaključani
Želite li se vratiti?
napišite e-poštu Daniel22key@aol.com ili Daniel22key@cock.li '
