Duck Ransomware

Duck Ransomware è una potente minaccia malware, parte della famiglia Phobos Ransomware. Quando viene eseguita sui computer di destinazione, la minaccia eseguirà la scansione dei file appartenenti a un'ampia gamma di tipi di file diversi. Ogni file corrispondente verrà crittografato con un potente algoritmo crittografico, rendendolo di fatto completamente inutilizzabile. Le vittime non potranno più aprire nessuno dei loro documenti, archivi, database, immagini, foto, ecc.

Tutti i tipi di file interessati verranno contrassegnati dalla modifica drastica dei nomi originali. Duck Ransomware genererà prima una stringa ID per ogni particolare vittima e aggiungerà l'ID corrispondente ai nomi dei file bloccati. Quindi verrà aggiunto un indirizzo e-mail ('supprecovery@torguard.tg'). Infine, '.duck' verrà aggiunto come nuova estensione di file. Seguendo il comportamento stabilito da Phobos , la minaccia consegnerà due richieste di riscatto ai dispositivi violati.

Il messaggio più breve verrà inserito in un file di testo denominato 'info.txt.' Lì, gli utenti interessati troveranno semplicemente le istruzioni per inviare messaggi a due indirizzi e-mail: "supprecovery@torguard.tg" e "samrecoveryfiles@onionmail.com" o un account Telegram a "@supprecovery". La richiesta di riscatto principale verrà visualizzata in una finestra pop-up creata da un file "info.hta". I criminali informatici affermano che accetteranno solo pagamenti in Bitcoin. Inoltre, presumibilmente, decrittograferanno gratuitamente fino a 5 file. Gli unici requisiti elencati sono che i file abbiano una dimensione totale inferiore a 4 MB e non contengano dati preziosi.

Il testo completo della nota di Duck Ransomware è:

' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail: supprecovery@torguard.tg
In caso di mancata risposta entro 24 ore scrivici a questa e-mail:samrecoveryfiles@onionmail.com
Scrivi questo ID nel titolo del tuo messaggio -
O scrivi nel messenger Telegram: @supprecovery
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.
Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Il file di testo fornisce il seguente messaggio:

!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare e-mail a questo indirizzo: supprecovery@torguard.tg
In caso di mancata risposta entro 24 ore scrivici a questa e-mail:samrecoveryfiles@onionmail.com
Il nostro operatore online è disponibile nel messenger Telegram: @supprecovery '