Duck Ransomware

Duck Ransomware — мощное вредоносное ПО, входящее в семейство Phobos Ransomware. При выполнении на целевых компьютерах угроза будет сканировать файлы, принадлежащие к широкому спектру различных типов файлов. Каждый соответствующий файл будет зашифрован с помощью надежного криптографического алгоритма, что сделает его полностью непригодным для использования. Жертвы больше не смогут открывать какие-либо свои документы, архивы, базы данных, изображения, фотографии и т. д.

Все затронутые типы файлов будут помечены радикально измененными исходными именами. Duck Ransomware сначала создаст строку идентификатора для каждой конкретной жертвы и добавит соответствующий идентификатор к именам заблокированных файлов. Затем будет добавлен адрес электронной почты («supprecovery@torguard.tg»). Наконец, в качестве нового расширения файла будет добавлено «.duck». Следуя установившемуся поведению Фобоса , угроза доставляет на взломанные устройства две записки с требованием выкупа.

Более короткое сообщение будет помещено в текстовый файл с именем «info.txt». Там пострадавшие пользователи просто найдут инструкции по отправке сообщений на два адреса электронной почты — «supprecovery@torguard.tg» и «samrecoveryfiles@onionmail.com» или в учетную запись Telegram по адресу «@supprecovery». Основная записка о выкупе будет отображаться во всплывающем окне, созданном из файла «info.hta». Киберпреступники заявляют, что будут принимать платежи только в биткойнах. Также они якобы бесплатно расшифруют до 5 файлов. Единственные перечисленные требования заключаются в том, чтобы файлы имели общий размер менее 4 МБ и не содержали каких-либо ценных данных.

Полный текст заметки Duck Ransomware:

' Все ваши файлы были зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту: supprecovery@torguard.tg
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: samrecoveryfiles@onionmail.com
Напишите этот ID в заголовке вашего сообщения -
Или напишите в мессенджер Telegram: @supprecovery
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Текстовый файл доставляет следующее сообщение:

!!!Все ваши файлы зашифрованы!!!
Для их расшифровки отправьте электронное письмо на этот адрес: suprecovery@torguard.tg
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: samrecoveryfiles@onionmail.com
Наш онлайн-оператор доступен в мессенджере Telegram: @supprecovery '