Duck Ransomware
De Duck Ransomware is een krachtige malwarebedreiging, onderdeel van de Phobos Ransomware-familie. Wanneer het wordt uitgevoerd op doelcomputers, scant de dreiging op bestanden die behoren tot een groot aantal verschillende bestandstypen. Elk overeenkomend bestand wordt versleuteld met een sterk cryptografisch algoritme, waardoor het volledig onbruikbaar wordt. Slachtoffers kunnen hun documenten, archieven, databases, afbeeldingen, foto's, enz. niet langer openen.
Alle betrokken bestandstypen zullen worden gemarkeerd door hun oorspronkelijke namen drastisch te wijzigen. De Duck Ransomware genereert eerst een ID-string voor elk specifiek slachtoffer en voegt de bijbehorende ID toe aan de namen van de vergrendelde bestanden. Vervolgens wordt een e-mailadres ('supprecovery@torguard.tg') toegevoegd. Ten slotte wordt '.duck' toegevoegd als een nieuwe bestandsextensie. In navolging van het vastgestelde Phobos- gedrag, zal de dreiging twee losgeldbriefjes naar de gehackte apparaten sturen.
Het kortere bericht wordt in een tekstbestand met de naam 'info.txt' geplaatst. Daar zullen getroffen gebruikers eenvoudig instructies vinden om twee e-mailadressen te berichten - 'supprecovery@torguard.tg' en 'samrecoveryfiles@onionmail.com' of een Telegram-account op '@supprecovery'. De belangrijkste losgeldnota wordt weergegeven in een pop-upvenster dat is gemaakt op basis van een 'info.hta'-bestand. De cybercriminelen stellen dat ze alleen betalingen in Bitcoin accepteren. Ze zullen zogenaamd ook tot 5 bestanden gratis decoderen. De enige vermelde vereisten zijn dat de bestanden een totale grootte van minder dan 4 MB moeten hebben en geen waardevolle gegevens mogen bevatten.
De volledige tekst van de opmerking van Duck Ransomware is:
' Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail: supprecovery@torguard.tg
In het geval van geen antwoord binnen 24 uur, schrijf ons dan naar deze e-mail:samrecoveryfiles@onionmail.com
Schrijf deze ID in de titel van uw bericht -
Of sms in de messenger Telegram: @supprecovery
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.Het tekstbestand levert het volgende bericht op:
!!!Al uw bestanden zijn versleuteld!!!
Om ze te decoderen, stuur een e-mail naar dit adres: supprecovery@torguard.tg
In het geval van geen antwoord binnen 24 uur, schrijf ons dan naar deze e-mail:samrecoveryfiles@onionmail.com
Onze online operator is beschikbaar in de messenger Telegram: @supprecovery '
