Duck Ransomware

Duck Ransomware er en kraftig trussel mot skadelig programvare, en del av Phobos Ransomware-familien. Når den kjøres på måldatamaskiner, vil trusselen skanne etter filer som tilhører et bredt spekter av forskjellige filtyper. Hver samsvarende fil vil bli kryptert med en sterk kryptografisk algoritme, som effektivt gjør den helt ubrukelig. Ofre vil ikke lenger kunne åpne noen av sine dokumenter, arkiver, databaser, bilder, bilder osv.

Alle berørte filtyper vil merkes ved at de opprinnelige navnene deres endres drastisk. Duck Ransomware vil først generere en ID-streng for hvert enkelt offer og legge til den tilsvarende IDen til navnene på de låste filene. Deretter vil en e-postadresse ('supprecovery@torguard.tg') bli lagt til. Til slutt vil '.duck' bli lagt til som en ny filtype. Etter den etablerte Phobos -adferden, vil trusselen levere to løsepenger til enhetene som brytes.

Den kortere meldingen vil bli plassert i en tekstfil kalt 'info.txt.' Der vil berørte brukere ganske enkelt finne instruksjoner for å sende meldinger til to e-postadresser - 'supprecovery@torguard.tg' og 'samrecoveryfiles@onionmail.com' eller en Telegram-konto på '@supprecovery.' Hovedseddelen for løsepenger vil vises i et popup-vindu opprettet fra en 'info.hta'-fil. Nettkriminelle oppgir at de kun vil akseptere betalinger i Bitcoin. De vil angivelig også dekryptere opptil 5 filer gratis. De eneste oppførte kravene er at filene skal ha en total størrelse på mindre enn 4MB og ikke inneholde verdifulle data.

Den fullstendige teksten til Duck Ransomwares notat er:

' Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten: supprecovery@torguard.tg
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:samrecoveryfiles@onionmail.com
Skriv denne ID-en i tittelen på meldingen -
Eller tekst i messenger-telegrammet: @supprecovery
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Tekstfilen leverer følgende melding:

!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: supprecovery@torguard.tg
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:samrecoveryfiles@onionmail.com
Vår nettoperatør er tilgjengelig i messenger-telegrammet: @supprecovery '