Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware Ducky Ransomware

Ducky Ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

De Ducky Ransomware is een ransomwarebedreiging die in het wild is waargenomen. De Ducky Ransomware kan gebruikers volledig blokkeren voor toegang tot hun eigen bestanden. De dreiging bereikt dit door een versleutelingsroutine met een sterk cryptografisch algoritme in te zetten op elk gecompromitteerd systeem. Bij alle bestanden die op deze manier zijn versleuteld, wordt '.ducky' toegevoegd aan hun oorspronkelijke naam als een nieuwe extensie. Zoals alle ransomware, zal Ducky vervolgens zijn slachtoffers afpersen voor geld in ruil voor de decoderingssleutel en tool die mogelijk de vergrendelde bestanden zou kunnen herstellen.

De Ducky Ransomware bezorgde zijn losgeldbrief in twee verschillende vormen. De dreiging zal tekstbestanden met de naam 'RECOVER YOUR FILES.txt' neerzetten in alle mappen met gecodeerde gegevens. Tegelijkertijd wordt een pop-upvenster gegenereerd vanuit een bestand met de naam 'RECOVER YOUR FILES.hta'. De tekstbestanden vertellen de slachtoffers van de Ducky Ransomware dat ze communicatie met de hackers zullen moeten opzetten. Voor dat doel zijn twee communicatiekanalen voorzien: een e-mailadres op 'ballxball@protonmail.com' en een Telegram-account '@duckydecrypt'. De hackers waarschuwen dat na 48 uur de prijs voor decodering zal worden verdubbeld.

Het bericht dat in het pop-upvenster wordt weergegeven, is bijna identiek. Het enige significante verschil is de opname van een waarschuwing over anti-malwareproducten die mogelijk de versleutelde bestanden beschadigen of de Ducky Ransomware-bedreiging verwijderen, waardoor ontsleuteling onmogelijk zou kunnen worden.

De losgeldbrief die in de tekstbestanden wordt afgeleverd, luidt als volgt:

' Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Schrijf ons in telegram, we zullen je helpen: T.me \ duckydecrypt Schrijf naar de contacten, we zullen je helpen verschillende bestanden te herstellen voor overtuiging: ballxball@protonmail.com

U HEEFT SLECHTS 48 UUR OM ONS TE CONTACTEREN. ALS DEZE TIJD EINDIGT, ZAL DE PRIJS TWEEMAAL ZOVEEL ZIJN

JE IDENTITEITSKAART: -

# AANDACHT !!!

DE NAAM VAN DE BESTANDEN NIET HERNOEMEN.

Het bericht van het pop-upvenster is:

DUCKY VIRUS

WAT IS ER MET MIJN COMPUTER GEBEURD?

Alle bestanden op uw systeem zijn gecodeerd met DUCKY Virus.

Niemand zal uw bestanden kunnen decoderen zonder onze decoderingsservice. Verspil geen tijd.

KAN IK MIJN BESTANDEN HERSTELLEN?

Schrijf ons, we zullen u helpen bestanden gratis te herstellen:

ballxball@protonmail.com

of neem contact met ons op telegram: @duckydecrypt

Uw persoonlijke sleutel:

Elke antivirusprogramma kan bestanden beschadigen, als u uw bestanden wilt opslaan, schakelt u antivirus uit, het kan onze applicatie verwijderen . '

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...