Duck Ransomware

Duck Ransomware to potężne zagrożenie złośliwym oprogramowaniem, część rodziny Phobos Ransomware. Po uruchomieniu na komputerach docelowych zagrożenie będzie skanować w poszukiwaniu plików należących do wielu różnych typów plików. Każdy pasujący plik zostanie zaszyfrowany silnym algorytmem kryptograficznym, skutecznie czyniąc go całkowicie bezużytecznym. Ofiary nie będą już mogły otwierać żadnych swoich dokumentów, archiwów, baz danych, obrazów, zdjęć itp.

Wszystkie typy plików, których dotyczy problem, zostaną oznaczone przez radykalną modyfikację ich oryginalnych nazw. Duck Ransomware najpierw wygeneruje ciąg identyfikatora dla każdej konkretnej ofiary i doda odpowiedni identyfikator do nazw zablokowanych plików. Następnie zostanie dodany adres e-mail ('supprecovery@torguard.tg'). Na koniec jako nowe rozszerzenie pliku zostanie dodany „.duck”. Zgodnie z ustalonym zachowaniem Phobos , zagrożenie dostarczy dwie notatki z okupem do złamanych urządzeń.

Krótsza wiadomość zostanie umieszczona w pliku tekstowym o nazwie „info.txt”. Tam dotknięci użytkownicy znajdą po prostu instrukcje, aby wysłać wiadomość na dwa adresy e-mail — „supprecovery@torguard.tg” i „samrecoveryfiles@onionmail.com” lub konto Telegrama pod adresem „@supprecovery”. Główna notatka dotycząca okupu zostanie wyświetlona w wyskakującym oknie utworzonym z pliku „info.hta”. Cyberprzestępcy twierdzą, że będą akceptować płatności wyłącznie w Bitcoin. Podobno odszyfrują do 5 plików za darmo. Jedynymi wymienionymi wymaganiami są pliki o łącznej wielkości mniejszej niż 4 MB i nie zawierające żadnych cennych danych.

Pełny tekst notatki Duck Ransomware to:

' Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail: supprecovery@torguard.tg
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail:samrecoveryfiles@onionmail.com
Wpisz ten identyfikator w tytule wiadomości -
Lub tekst w telegramie komunikatora: @supprecovery
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Plik tekstowy dostarcza następujący komunikat:

!!! Wszystkie twoje pliki są zaszyfrowane !!!
Aby je odszyfrować wyślij e-mail na ten adres: supprecovery@torguard.tg
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail:samrecoveryfiles@onionmail.com
Nasz operator online jest dostępny w komunikatorze Telegram: @supprecovery '