Duck Ransomware

Duck Ransomware ialah ancaman malware yang kuat, sebahagian daripada keluarga Phobos Ransomware. Apabila dilaksanakan pada komputer sasaran, ancaman akan mengimbas fail yang dimiliki oleh pelbagai jenis fail yang berbeza. Setiap fail yang sepadan akan disulitkan dengan algoritma kriptografi yang kukuh, menjadikannya tidak boleh digunakan sepenuhnya. Mangsa tidak lagi dapat membuka mana-mana dokumen, arkib, pangkalan data, imej, foto, dsb.

Semua jenis fail yang terjejas akan ditanda dengan nama asalnya diubah suai secara drastik. Duck Ransomware akan mula-mula menjana rentetan ID untuk setiap mangsa tertentu dan menambah ID yang sepadan dengan nama fail yang dikunci. Kemudian, alamat e-mel ('supprecovery@torguard.tg') akan ditambahkan. Akhir sekali, '.duck' akan dilampirkan sebagai sambungan fail baharu. Berikutan tingkah laku Phobos yang ditetapkan, ancaman itu akan menghantar dua nota tebusan kepada peranti yang dilanggar.

Mesej yang lebih pendek akan diletakkan di dalam fail teks bernama 'info.txt.' Di sana, pengguna yang terjejas hanya akan mencari arahan untuk menghantar mesej kepada dua alamat e-mel - 'supprecovery@torguard.tg' dan 'samrecoveryfiles@onionmail.com,' atau akaun Telegram di '@supprecovery.' Nota tebusan utama akan dipaparkan dalam tetingkap pop timbul yang dibuat daripada fail 'info.hta'. Penjenayah siber menyatakan bahawa mereka hanya akan menerima pembayaran dalam Bitcoin. Mereka juga, kononnya, akan menyahsulit sehingga 5 fail secara percuma. Satu-satunya keperluan yang disenaraikan adalah untuk fail mempunyai jumlah saiz kurang daripada 4MB dan tidak mengandungi sebarang data berharga.

Teks penuh nota Duck Ransomware ialah:

' Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel: supprecovery@torguard.tg
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini:samrecoveryfiles@onionmail.com
Tulis ID ini dalam tajuk mesej anda -
Atau teks dalam Telegram messenger: @supprecovery
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 5 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Fail teks menghantar mesej berikut:

!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: supprecovery@torguard.tg
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini:samrecoveryfiles@onionmail.com
Pengendali dalam talian kami boleh didapati di messenger Telegram: @supprecovery '