Duck Ransomware
„Duck Ransomware“ yra galinga kenkėjiškų programų grėsmė, priklausanti „Phobos Ransomware“ šeimai. Vykdant tiksliniuose kompiuteriuose, grėsmė nuskaitys failus, priklausančius įvairiems failų tipams. Kiekvienas atitinkantis failas bus užšifruotas naudojant stiprų kriptografinį algoritmą, todėl jis bus visiškai netinkamas naudoti. Aukos nebegalės atidaryti jokių savo dokumentų, archyvų, duomenų bazių, vaizdų, nuotraukų ir pan.
Visi paveikti failų tipai bus pažymėti drastiškai pakeitus jų pradinius pavadinimus. „Duck Ransomware“ pirmiausia sugeneruos ID eilutę kiekvienai konkrečiai aukai ir pridės atitinkamą ID prie užrakintų failų pavadinimų. Tada bus pridėtas el. pašto adresas („supprecovery@torguard.tg“). Galiausiai „.duck“ bus pridėtas kaip naujas failo plėtinys. Po nustatyto „ Phobos “ elgesio grėsmė pateiks du išpirkos raštelius į pažeistus įrenginius.
Trumpesnis pranešimas bus patalpintas tekstiniame faile, pavadintame „info.txt“. Ten paveikti naudotojai tiesiog ras instrukcijas, kaip siųsti pranešimus dviem el. pašto adresais – „supprecovery@torguard.tg“ ir „samrecoveryfiles@onionmail.com“ arba „Telegram“ paskyrą adresu „@supprecovery“. Pagrindinis išpirkos užrašas bus rodomas iššokančiame lange, sukurtame iš „info.hta“ failo. Kibernetiniai nusikaltėliai teigia, kad jie priims mokėjimus tik Bitcoin. Jie taip pat, kaip manoma, nemokamai iššifruos iki 5 failų. Vieninteliai išvardyti reikalavimai yra tokie, kad failų bendras dydis būtų mažesnis nei 4 MB ir juose nebūtų jokių vertingų duomenų.
Visas Duck Ransomware pastabos tekstas yra toks:
Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu: supprecovery@torguard.tg
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: samrecoveryfiles@onionmail.com
Įrašykite šį ID savo pranešimo pavadinime -
Arba SMS žinutėje Telegram: @supprecovery
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.Tekstinis failas pateikia tokį pranešimą:
!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: supprecovery@torguard.tg
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: samrecoveryfiles@onionmail.com
Mūsų internetinis operatorius pasiekiamas per „Messenger“ telegramą: @supprecovery '
