Dkey Ransomware
Dkey Ransomware to wariant rodziny złośliwego oprogramowania Dharma. Groźne szczepy tej płodnej rodziny mogą spowodować ogromne szkody w danych przechowywanych na zainfekowanych urządzeniach, a Dkey Ransomware zachowało tę destrukcyjną zdolność. Ofiary zagrożenia znajdą się w sytuacji, w której ich dokumenty, zdjęcia, obrazy, archiwa, bazy danych i wiele innych typów plików nie będą już dostępne lub użyteczne.
Zgodnie z ustalonym zachowaniem zagrożenia Dharma , Dkey Ransomware modyfikuje również nazwy szyfrowanych plików. Zagrożenie dołącza do nich ciąg identyfikatora wygenerowany specjalnie dla konkretnych ofiar, adres e-mail należący do cyberprzestępców („Daniel22key@aol.com”) oraz „.dkey” jako nowe rozszerzenie pliku. Co więcej, zagrożenie dostarczy swoim ofiarom dwa żądania okupu.
Krótsza z dwóch notatek jest upuszczana na zainfekowane urządzenia w pliku tekstowym o nazwie „FILES ENCRYPTED.txt”. Wiadomość ta po prostu stwierdza, że oczekuje się, że ofiary skontaktują się z atakującymi, wysyłając wiadomość na adres e-mail „Daniel22key@aol.com” lub „Daniel22key@cock.li”. Jednak główna uwaga dotycząca okupu zostanie wyświetlona w wyskakującym okienku. W tym miejscu cyberprzestępcy również wspominają o swoich dwóch e-mailach, ale kończą wiadomość listą kilku ostrzeżeń.
Pełny tekst żądania okupu pokazany w wyskakującym okienku to:
' TWOJE PLIKI SĄ ZASZYFROWANE
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, kliknij ten link: e-mail Daniel22key@aol.com TWÓJ ID -
Jeśli w ciągu 12 godzin nie otrzymasz odpowiedzi za pośrednictwem linku, napisz do nas e-mail: Daniel22key@cock.liUwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '
Plik tekstowy dostarcza następujący komunikat:
' wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail Daniel22key@aol.com lub Daniel22key@cock.li '
