Duck Ransomware
Duck Ransomware ir spēcīgs ļaunprātīgas programmatūras drauds, kas ir daļa no Phobos Ransomware saimes. Ja tas tiek izpildīts mērķa datoros, draudi pārmeklēs failus, kas pieder dažādiem failu tipiem. Katrs atbilstošais fails tiks šifrēts ar spēcīgu kriptogrāfijas algoritmu, padarot to pilnībā neizmantojamu. Cietušie vairs nevarēs atvērt nevienu no saviem dokumentiem, arhīviem, datubāzēm, attēliem, fotoattēliem utt.
Visi ietekmētie failu tipi tiks atzīmēti, krasi mainot to sākotnējos nosaukumus. Duck Ransomware vispirms ģenerēs ID virkni katram konkrētajam upurim un pievienos atbilstošo ID bloķēto failu nosaukumiem. Pēc tam tiks pievienota e-pasta adrese (“supprecovery@torguard.tg”). Visbeidzot, ".duck" tiks pievienots kā jauns faila paplašinājums. Pēc konstatētās Phobos uzvedības draudi uzlauztajām ierīcēm nogādās divas izpirkuma naudas zīmes.
Īsākais ziņojums tiks ievietots teksta failā ar nosaukumu "info.txt". Tur ietekmētie lietotāji vienkārši atradīs norādījumus, kā nosūtīt ziņojumu uz divām e-pasta adresēm — “supprecovery@torguard.tg” un “samrecoveryfiles@onionmail.com”, vai Telegram kontam, izmantojot adresi “@supprecovery”. Galvenā izpirkuma piezīme tiks parādīta uznirstošajā logā, kas izveidots no faila “info.hta”. Kibernoziedznieki paziņo, ka pieņems maksājumus tikai Bitcoin. Viņi arī, domājams, atšifrēs līdz 5 failiem bez maksas. Vienīgās uzskaitītās prasības ir, lai failu kopējais izmērs ir mazāks par 4 MB un tajos nedrīkst būt vērtīgu datu.
Pilns Duck Ransomware piezīmes teksts ir:
Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu: supprecovery@torguard.tg
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu: samrecoveryfiles@onionmail.com
Ierakstiet šo ID ziņas nosaukumā -
Vai arī sūtiet īsziņas telegrammā: @supprecovery
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 5 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.Teksta fails piegādā šādu ziņojumu:
!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: supprecovery@torguard.tg
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu: samrecoveryfiles@onionmail.com
Mūsu tiešsaistes operators ir pieejams Messenger Telegram: @supprecovery '
