Duck Ransomware

O Duck Ransomware é uma poderosa ameaça de malware, parte da família Phobos Ransomware. Quando executada nos computadores de destino, a ameaça procurará arquivos pertencentes a uma ampla variedade de tipos de arquivos diferentes. Cada arquivo correspondente será criptografado com um algoritmo criptográfico forte, tornando-o completamente inutilizável. As vítimas não poderão mais abrir nenhum de seus documentos, arquivos, bancos de dados, imagens, fotos etc.

Todos os tipos de arquivo afetados serão marcados com seus nomes originais modificados drasticamente. O Duck Ransomware primeiro gerará uma string de ID para cada vítima em particular e adicionará o ID correspondente aos nomes dos arquivos bloqueados. Em seguida, um endereço de e-mail ('supprecovery@torguard.tg') será adicionado. Finalmente, '.duck' será acrescentado como uma nova extensão de arquivo. Seguindo o comportamento estabelecido do Phobos, a ameaça entregará duas notas de resgate aos dispositivos violados.

A mensagem mais curta será colocada dentro de um arquivo de texto chamado 'info.txt'. Lá, os usuários afetados simplesmente encontrarão instruções para enviar uma mensagem para dois endereços de e-mail - 'supprecovery@torguard.tg' e 'samrecoveryfiles@onionmail.com', ou uma conta do Telegram em '@supprecovery.' A nota de resgate principal será exibida em uma janela pop-up criada a partir de um arquivo 'info.hta'. Os cibercriminosos afirmam que só aceitarão pagamentos em Bitcoin. Eles também, supostamente, descriptografarão até 5 arquivos gratuitamente. Os únicos requisitos listados são que os arquivos tenham um tamanho total inferior a 4 MB e não contenham dados valiosos.

O texto completo da nota do Duck Ransomware é:

'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, escreva-nos para o e-mail: supprecovery@torguard.tg
Em caso de não resposta em 24 horas, escreva-nos para este e-mail:samrecoveryfiles@onionmail.com
Escreva este ID no título da sua mensagem -
Ou mande mensagem no Messenger Telegram: @supprecovery
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivados), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

O arquivo de texto entrega a seguinte mensagem:

!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: supprecovery@torguard.tg
Em caso de não resposta em 24 horas, escreva-nos para este e-mail:samrecoveryfiles@onionmail.com
Nossa operadora online está disponível no messenger Telegram: @supprecovery'