Dkey Ransomware
De Dkey Ransomware is een variant van de Dharma-malwarefamilie. De bedreigende stammen van deze productieve familie kunnen enorme schade aanrichten aan de gegevens die zijn opgeslagen op de apparaten die ze infecteren, en de Dkey Ransomware heeft die destructieve capaciteit behouden. Slachtoffers van de dreiging bevinden zich in een situatie waarin hun documenten, foto's, afbeeldingen, archieven, databases en vele andere bestandstypen niet langer toegankelijk of bruikbaar zijn.
In navolging van het vastgestelde gedrag van de Dharma -dreiging, wijzigt de Dkey Ransomware ook de namen van de bestanden die het versleutelt. De dreiging voegt er een ID-string aan toe die speciaal is gegenereerd voor de specifieke slachtoffers, een e-mailadres van de dreigingactoren ('Daniel22key@aol.com') en '.dkey' als een nieuwe bestandsextensie. Bovendien levert de dreiging twee losgeldbriefjes op voor zijn slachtoffers.
De kortste van de twee biljetten wordt op de beschadigde apparaten neergezet in een tekstbestand met de naam 'FILES ENCRYPTED.txt'. In dit bericht staat eenvoudigweg dat van slachtoffers wordt verwacht dat ze contact opnemen met de aanvallers door een bericht te sturen naar het e-mailadres 'Daniel22key@aol.com' of 'Daniel22key@cock.li'. De belangrijkste losgeldnota wordt echter weergegeven in een pop-upvenster. Hier vermelden de cybercriminelen ook hun twee e-mails, maar eindigen hun bericht met een lijst met verschillende waarschuwingen.
De volledige tekst van de losgeldbrief die in het pop-upvenster wordt weergegeven, is:
' UW BESTANDEN ZIJN VERSLEUTELD
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als je ze wilt herstellen, volg dan deze link: e-mail Daniel22key@aol.com UW ID -
Als u niet binnen 12 uur via de link bent beantwoord, schrijf ons dan per e-mail: Daniel22key@cock.liAandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichting. '
Het tekstbestand levert het volgende bericht op:
' al je gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf e-mail Daniel22key@aol.com of Daniel22key@cock.li '
