Doydo Ransomware

Doydo Ransomware Opis

Doydo Ransomware to nowy wariant wcześniej wykrytego zagrożenia Babuk Ransomware. Pomimo braku znaczących ulepszeń w porównaniu z Babuk Ransomware, destrukcyjny potencjał Doydo nie powinien być lekceważony. Gdy zagrożenie przeniknie do komputera ofiarypomyślnie inicjuje procedurę szyfrowania, która blokuje szeroką gamę typów plików za pomocą niemożliwego do złamania algorytmu kryptograficznego. Każdy zaszyfrowany plik zostanie oznaczony przez dodanie „.doydo" do jego oryginalnej nazwy. Następnie notatka z żądaniem okupu z instrukcjami zostanie upuszczona na system. Mówiąc dokładniej, szkodliwe oprogramowanie tworzy plik tekstowy o nazwie „Help Restore Your Files.txt" na pulpicie ofiary.

Szczegóły notatki o okupie

Zgodnie z wiadomością z żądaniem okupu hakerzy stojący za Doydo Ransomware chcą otrzymać 300 USD od zaatakowanych użytkowników. Pieniądze muszą zostać wysłane na podany adres portfela kryptograficznego i muszą być w Bitcoinach. Po dokonaniu płatności od ofiar oczekuje się wysłania dowodu na adres e-mail wymieniony w notatce – „recover300dollars@gmail.com". Mogą również dołączyć pojedynczy zaszyfrowany plik, który podobno zostanie odblokowany za darmo i odesłany.

Pełny tekst notatki to:

' Wszystkie twoje pliki zostały zaszyfrowane!

Dyski twarde komputera zostały zaszyfrowane algorytmem szyfrowania klasy wojskowej.

Nie ma możliwości przywrócenia danych bez specjalnego

oprogramowanie Doydo.

Aby kupić klucz i przywrócić dane, wykonaj te trzy proste czynności:

Cena za oprogramowanie to 300 dolarów USD. Płatności można dokonać tylko w Bitcoin.

Adres Bitcoin: 3JG36KY6abZTnHBdQCon1hheC3Wa2bdyqs

Po dokonaniu płatności wyślij dowód wpłaty:

E-mail: recovery300dollars@gmail.com

Otrzymasz klucz w 20 minut:

Aby upewnić się, że mamy deszyfrator i działa,

możesz wysłać e-mail: recovery300dollars@gmail.com

i odszyfruj plik za darmo.

Ale ten plik nie powinien mieć żadnej wartości!

Ostrzeżenie: nie wyłączaj komputera!

Jeśli przerwiesz ten proces, możesz zniszczyć wszystkie swoje dane!

Upewnij się, że kabel zasilający jest podłączony! '