Dkey Ransomware
O Dkey Ransomware é uma variante da família de malware do Dharma. As cepas ameaçadoras dessa família prolífica podem causar danos maciços aos dados armazenados nos dispositivos que infectam, e o Dkey Ransomware manteve essa capacidade destrutiva. As vítimas da ameaça se encontrarão em uma situação em que seus documentos, fotos, imagens, arquivos, bancos de dados e muitos outros tipos de arquivos não estarão mais acessíveis ou utilizáveis.
Seguindo o comportamento estabelecidos pela ameaça Dharma , o Dkey Ransomware também modifica os nomes dos arquivos que criptografa. A ameaça anexa a eles uma string de ID gerada especialmente para as vítimas em particular, um endereço de e-mail pertencente aos agentes da ameaça ('Daniel22key@aol.com') e '.dkey' como uma nova extensão de arquivo. Além disso, a ameaça entregará duas notas de resgate para suas vítimas.
A mais curta das duas notas é colocada nos dispositivos violados dentro de um arquivo de texto chamado 'FILES ENCRYPTED.txt'. Esta mensagem simplesmente afirma que as vítimas devem entrar em contato com os invasores enviando mensagens para o endereço de e-mail 'Daniel22key@aol.com' ou 'Daniel22key@cock.li'. No entanto, a nota de resgate principal será mostrada dentro de uma janela pop-up. Aqui, os cibercriminosos também mencionam seus dois e-mails, mas terminam sua mensagem com uma lista de vários avisos.
O texto completo da nota de resgate mostrada na janela pop-up é:
'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, siga este link: e-mail Daniel22key@aol.com SEU ID -
Se você não foi respondido através do link dentro de 12 horas, escreva para nós por e-mail: Daniel22key@cock.liAtenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.'
O arquivo de texto entrega a seguinte mensagem:
'todos os seus dados nos foram bloqueados
Você quer voltar?
escreva o email Daniel22key@aol.com ou Daniel22key@cock.li'
