Duck Ransomware

A Duck Ransomware egy erős rosszindulatú fenyegetés, a Phobos Ransomware család része. A célszámítógépeken végrehajtott fenyegetés különféle fájltípusok széles körébe tartozó fájlok után kutat. Minden egyező fájl erős kriptográfiai algoritmussal lesz titkosítva, ami gyakorlatilag teljesen használhatatlanná teszi azokat. Az áldozatok többé nem nyithatják meg dokumentumaikat, archívumukat, adatbázisaikat, képeiket, fényképeiket stb.

Minden érintett fájltípus meg lesz jelölve az eredeti nevük drasztikus módosításával. A Duck Ransomware először létrehoz egy azonosító karakterláncot minden egyes áldozat számára, és hozzáadja a megfelelő azonosítót a zárolt fájlok nevéhez. Ezután egy e-mail cím ('supprecovery@torguard.tg') kerül hozzáadásra. Végül a „.duck” új fájlkiterjesztésként lesz hozzáfűzve. A megállapított Phobos viselkedést követően a fenyegetés két váltságdíjat küld a feltört eszközökre.

A rövidebb üzenet egy "info.txt" nevű szövegfájlba kerül. Ott az érintett felhasználók egyszerűen csak utasításokat találnak két e-mail cím – „supprecovery@torguard.tg” és „samrecoveryfiles@onionmail.com” – üzenet küldésére, vagy egy Telegram-fiókra a „@supprecovery” címen. A fő váltságdíj-jegyzet egy „info.hta” fájlból létrehozott felugró ablakban jelenik meg. A kiberbűnözők kijelentik, hogy csak Bitcoinban fogadnak el fizetést. Állítólag 5 fájlt is ingyenesen visszafejtenek. Az egyetlen felsorolt követelmény az, hogy a fájlok teljes mérete ne haladja meg a 4 MB-ot, és nem tartalmazhatnak értékes adatokat.

A Duck Ransomware feljegyzésének teljes szövege a következő:

' Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a supprecovery@torguard.tg e-mail címre
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: samrecoveryfiles@onionmail.com
Írja be ezt az azonosítót az üzenet címébe -
Vagy írj a Messengerben a Telegramban: @supprecovery
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A szöveges fájl a következő üzenetet küldi:

!!!Minden fájlod titkosítva van!!!
A visszafejtéshez küldjön e-mailt erre a címre: supprecovery@torguard.tg
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: samrecoveryfiles@onionmail.com
Online szolgáltatónk elérhető a Messenger Telegramban: @supprecovery '