Duck Ransomware
Duck Ransomware este o amenințare puternică de malware, parte a familiei Phobos Ransomware. Când este executată pe computerele țintă, amenințarea va scana fișierele care aparțin unei game largi de tipuri diferite de fișiere. Fiecare fișier de potrivire va fi criptat cu un algoritm criptografic puternic, făcându-l efectiv complet inutilizabil. Victimele nu își vor mai putea deschide niciunul dintre documentele, arhivele, bazele de date, imaginile, fotografiile etc.
Toate tipurile de fișiere afectate vor fi marcate prin modificarea drastică a numelor lor originale. Duck Ransomware va genera mai întâi un șir de identificare pentru fiecare victimă și va adăuga ID-ul corespunzător la numele fișierelor blocate. Apoi, o adresă de e-mail ('supprecovery@torguard.tg') va fi adăugată. În cele din urmă, „.duck” va fi adăugat ca o nouă extensie de fișier. În urma comportamentului Phobos stabilit, amenințarea va livra două note de răscumpărare dispozitivelor încălcate.
Mesajul mai scurt va fi plasat într-un fișier text numit „info.txt”. Acolo, utilizatorii afectați vor găsi pur și simplu instrucțiuni pentru a trimite două adrese de e-mail - „supprecovery@torguard.tg” și „samrecoveryfiles@onionmail.com” sau un cont Telegram la „@supprecovery”. Nota principală de răscumpărare va fi afișată într-o fereastră pop-up creată dintr-un fișier „info.hta”. Infractorii cibernetici declară că vor accepta plăți doar în Bitcoin. De asemenea, se presupune că vor decripta până la 5 fișiere gratuit. Singurele cerințe enumerate sunt ca fișierele să aibă o dimensiune totală mai mică de 4MB și să nu conțină date valoroase.
Textul complet al notei Duck Ransomware este:
' Toate fișierele dvs. au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail: supprecovery@torguard.tg
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail: samrecoveryfiles@onionmail.com
Scrieți acest ID în titlul mesajului dvs. -
Sau trimiteți un mesaj pe messenger Telegram: @supprecovery
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 5 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.Fișierul text oferă următorul mesaj:
!!!Toate fișierele tale sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: supprecovery@torguard.tg
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail: samrecoveryfiles@onionmail.com
Operatorul nostru online este disponibil în messenger Telegram: @supprecovery '
