Ducky Ransomware

Entro CagedTech nel Ransomware

Traduci in:

Il Ducky Ransomware è una minaccia ransomware che è stata osservata in natura. Il Ducky Ransomware può bloccare completamente gli utenti dall'accesso ai propri file. La minaccia ottiene questo risultato implementando una routine di crittografia con un potente algoritmo crittografico su qualsiasi sistema compromesso. Tutti i file crittografati in questo modo avranno ".ducky" aggiunto ai nomi originali come nuova estensione. Come tutti i ransomware, Ducky procederà quindi a estorcere denaro alle sue vittime in cambio della chiave di decrittazione e dello strumento che potrebbe potenzialmente ripristinare i file bloccati.

Il Ducky Ransomware ha consegnato la sua richiesta di riscatto in due forme diverse. La minaccia rilascerà file di testo denominati "RECOVER YOUR FILES.txt" in tutte le cartelle contenenti dati crittografati. Allo stesso tempo, verrà generata una finestra pop-up da un file chiamato "RECOVER YOUR FILES.hta". I file di testo dicono alle vittime del Ducky Ransomware che dovranno stabilire una comunicazione con gli hacker. A tale scopo vengono forniti due canali di comunicazione: un indirizzo email a "ballxball@protonmail.com" e un account Telegram "@duckydecrypt". Gli hacker avvertono che dopo che sono trascorse 48 ore, il prezzo per la decrittazione sarà raddoppiato.

Il messaggio visualizzato nella finestra a comparsa è quasi identico. L'unica differenza significativa è l'inclusione di un avviso sui prodotti anti-malware che potenzialmente danneggiano i file crittografati o eliminano la minaccia Ducky Ransomware, che potrebbe rendere impossibile la decrittografia.

La richiesta di riscatto consegnata all'interno dei file di testo afferma:

' Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Scrivici in telegramma, ti aiuteremo: T.me \ duckydecrypt Scrivi ai contatti, ti aiuteremo a recuperare diversi file per persuasione: ballxball@protonmail.com

HAI SOLO 48 ORE PER CONTATTARCI. QUANDO FINISCE QUESTO TEMPO, IL PREZZO SARÀ IL DUE VOLTE PIÙ DUE

LA TUA CARTA D'IDENTITÀ: -

# ATTENZIONE !!!

NON RINOMINARE I FILE.

Il messaggio dalla finestra pop-up è:

DUCKY VIRUS

COSA È SUCCESSO AL MIO COMPUTER?

Tutti i file sul tuo sistema sono stati crittografati con DUCKY Virus.

Nessuno sarà in grado di decrittografare NESSUNO dei tuoi file senza il nostro servizio di decrittazione. Non sprecare il tuo tempo.

POSSO RECUPERARE I MIEI FILE?

Scrivici, ti aiuteremo a recuperare i file gratuitamente:

ballxball@protonmail.com

o contattaci telegramma: @duckydecrypt

La tua chiave personale:

Qualsiasi sortware antivirus può danneggiare i file, se vuoi salvare i tuoi file, disattivare l'antivirus, può eliminare la nostra applicazione . '

Ricerca

Cambia regione

Ducky Ransomware

Invia commento

Post correlati

Ducky Stealer

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...