Duck Ransomware

Duck Ransomware एक शक्तिशाली मालवेयर खतरा हो, फोबोस Ransomware परिवार को एक हिस्सा। लक्षित कम्प्युटरहरूमा कार्यान्वयन गर्दा, खतराले विभिन्न फाइल प्रकारहरूको विस्तृत दायरासँग सम्बन्धित फाइलहरू स्क्यान गर्नेछ। प्रत्येक मिल्दो फाइललाई बलियो क्रिप्टोग्राफिक एल्गोरिदमको साथ इन्क्रिप्ट गरिनेछ, प्रभावकारी रूपमा यसलाई पूर्ण रूपमा अनुपयोगी रेन्डर गर्दै। पीडितहरूले अब आफ्नो कुनै पनि कागजात, अभिलेख, डाटाबेस, छवि, फोटो, आदि खोल्न सक्ने छैनन्।

सबै प्रभावित फाइल प्रकारहरू तिनीहरूको मूल नामहरू तीव्र रूपमा परिमार्जन गरेर चिन्ह लगाइनेछ। Duck Ransomware ले पहिले प्रत्येक विशेष पीडितको लागि आईडी स्ट्रिङ उत्पन्न गर्नेछ र लक गरिएका फाइलहरूको नाममा सम्बन्धित ID थप्नेछ। त्यसपछि, एउटा इमेल ठेगाना ('supprecovery@torguard.tg') थपिनेछ। अन्तमा, '.duck' लाई नयाँ फाइल एक्सटेन्सनको रूपमा थपिनेछ। स्थापित Phobos व्यवहार पछि, धम्कीले उल्लङ्घन गरिएका उपकरणहरूमा दुई फिरौती नोटहरू प्रदान गर्नेछ।

छोटो सन्देश 'info.txt' नामको टेक्स्ट फाइल भित्र राखिनेछ। त्यहाँ, प्रभावित प्रयोगकर्ताहरूले केवल दुई इमेल ठेगानाहरू - 'supprecovery@torguard.tg' र 'samrecoveryfiles@onionmail.com,' वा '@supprecovery' मा टेलिग्राम खाता सन्देश पठाउन निर्देशनहरू फेला पार्नेछन्। मुख्य फिरौती नोट 'info.hta' फाइलबाट सिर्जना गरिएको पप-अप विन्डोमा प्रदर्शित हुनेछ। साइबर अपराधीहरूले उनीहरूले बिटक्वाइनमा मात्र भुक्तानी स्वीकार गर्ने बताउँछन्। तिनीहरू पनि, मानिन्छ, 5 फाइलहरू नि: शुल्क डिक्रिप्ट गर्नेछन्। केवल सूचीबद्ध आवश्यकताहरू फाइलहरूको कुल आकार 4MB भन्दा कम हुन र कुनै मूल्यवान डेटा समावेश नगर्नका लागि हो।

Duck Ransomware को नोटको पूर्ण पाठ हो:

' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेलमा लेख्नुहोस्: supprecovery@torguard.tg
24 घण्टामा जवाफ नआएमा हामीलाई यो इमेलमा लेख्नुहोस्: samrecoveryfiles@onionmail.com
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
वा मेसेन्जर टेलिग्राममा पाठ गर्नुहोस्: @supprecovery
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 5 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

पाठ फाइलले निम्न सन्देश पठाउँछ:

!!!तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: supprecovery@torguard.tg
24 घण्टामा जवाफ नआएमा हामीलाई यो इमेलमा लेख्नुहोस्: samrecoveryfiles@onionmail.com
हाम्रो अनलाइन अपरेटर मेसेन्जर टेलिग्राममा उपलब्ध छ: @supprecovery '