Duck Ransomware

Duck Ransomware는 Phobos Ransomware 제품군의 일부인 강력한 맬웨어 위협입니다. 대상 컴퓨터에서 실행될 때 위협 요소는 다양한 파일 형식에 속하는 파일을 검색합니다. 일치하는 각 파일은 강력한 암호화 알고리즘으로 암호화되어 완전히 사용할 수 없게 만듭니다. 피해자는 더 이상 문서, 아카이브, 데이터베이스, 이미지, 사진 등을 열 수 없습니다.

영향을 받는 모든 파일 형식은 원래 이름이 크게 수정되어 표시됩니다. Duck Ransomware는 먼저 각 특정 피해자에 대한 ID 문자열을 생성하고 해당 ID를 잠긴 파일의 이름에 추가합니다. 그러면 이메일 주소('supprecovery@torguard.tg')가 추가됩니다. 마지막으로 '.duck'이 새 파일 확장자로 추가됩니다. 확립된 Phobos 행동에 따라 위협은 침해된 장치에 두 개의 몸값을 전달합니다.

더 짧은 메시지는 'info.txt'라는 텍스트 파일에 배치됩니다. 여기에서 영향을 받는 사용자는 'supprecovery@torguard.tg' 및 'samrecoveryfiles@onionmail.com' 또는 '@supprecovery'의 텔레그램 계정에 메시지를 보내라는 지침을 찾을 수 있습니다. 기본 랜섬 노트는 'info.hta' 파일에서 생성된 팝업 창에 표시됩니다. 사이버 범죄자들은 비트코인으로만 지불을 수락할 것이라고 말합니다. 그들은 또한 최대 5개의 파일을 무료로 해독할 것입니다. 나열된 유일한 요구 사항은 파일의 총 크기가 4MB 미만이고 중요한 데이터를 포함하지 않아야 한다는 것입니다.

Duck Ransomware의 메모 전문은 다음과 같습니다.

' 모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원을 원하시면 이메일(supprecovery@torguard.tg)로 보내주십시오.
24시간 이내에 응답이 없는 경우 다음 이메일로 보내주십시오:samrecoveryfiles@onionmail.com
메시지 제목에 이 ID를 쓰세요 -
또는 메신저 텔레그램의 문자: @supprecovery
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 결제 후 모든 파일의 암호를 해독하는 도구를 보내드립니다.
보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 5개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

텍스트 파일은 다음 메시지를 전달합니다.

!!!모든 파일이 암호화됩니다!!!
암호를 해독하려면 다음 주소로 이메일을 보내십시오: supprecovery@torguard.tg
24시간 이내에 응답이 없는 경우 samrecoveryfiles@onionmail.com으로 이메일을 보내주십시오.
우리의 온라인 운영자는 메신저 Telegram에서 사용할 수 있습니다: @supprecovery '