Duck Ransomware

Duck Ransomware moćna je prijetnja zlonamjernim softverom, dio obitelji Phobos Ransomware. Kada se izvrši na ciljanim računalima, prijetnja će skenirati datoteke koje pripadaju širokom rasponu različitih vrsta datoteka. Svaka podudarna datoteka bit će šifrirana jakim kriptografskim algoritmom, čime će biti potpuno neupotrebljiva. Žrtve više neće moći otvoriti svoje dokumente, arhive, baze podataka, slike, fotografije itd.

Sve zahvaćene vrste datoteka bit će označene tako što će se njihovi izvorni nazivi drastično promijeniti. Duck Ransomware prvo će generirati ID niz za svaku žrtvu i dodati odgovarajući ID nazivima zaključanih datoteka. Zatim će biti dodana adresa e-pošte ('supprecovery@torguard.tg'). Konačno, '.duck' će biti dodan kao novi datotečni nastavak. Nakon utvrđenog ponašanja Fobosa , prijetnja će probijenim uređajima dostaviti dvije poruke s otkupninom.

Kraća poruka bit će smještena unutar tekstualne datoteke pod nazivom 'info.txt'. Tamo će pogođeni korisnici jednostavno pronaći upute za slanje poruka na dvije adrese e-pošte - 'supprecovery@torguard.tg' i 'samrecoveryfiles@onionmail.com' ili Telegram račun na '@supprecovery'. Glavna poruka o otkupnini bit će prikazana u skočnom prozoru stvorenom iz datoteke 'info.hta'. Cyberkriminalci navode da će prihvaćati samo plaćanja u Bitcoinima. Također će, navodno, dešifrirati do 5 datoteka besplatno. Jedini navedeni zahtjevi su da datoteke imaju ukupnu veličinu manju od 4 MB i da ne sadrže nikakve vrijedne podatke.

Puni tekst bilješke Duck Ransomwarea je:

' Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail: supprecovery@torguard.tg
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail: samrecoveryfiles@onionmail.com
Napišite ovaj ID u naslov svoje poruke -
Ili pošaljite poruku u messenger Telegram: @supprecovery
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Tekstualna datoteka isporučuje sljedeću poruku:

!!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: supprecovery@torguard.tg
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail: samrecoveryfiles@onionmail.com
Naš online operater dostupan je u messengeru Telegram: @supprecovery '