Программа-вымогатель Dkey
Dkey Ransomware — это разновидность вредоносного ПО семейства Dharma. Угрожающие штаммы этого многочисленного семейства могут нанести огромный ущерб данным, хранящимся на заражаемых ими устройствах, и программа-вымогатель Dkey сохранила эту разрушительную способность. Жертвы угрозы окажутся в ситуации, когда их документы, фотографии, изображения, архивы, базы данных и многие другие типы файлов станут недоступны или недоступны.
Следуя установленному поведению угрозы Dharma , программа-вымогатель Dkey также изменяет имена файлов, которые она шифрует. Угроза добавляет к ним строку идентификатора, специально сгенерированную для конкретных жертв, адрес электронной почты, принадлежащий субъектам угрозы («Daniel22key@aol.com»), и «.dkey» в качестве нового расширения файла. Кроме того, угроза доставит две записки о выкупе за своих жертв.
Более короткая из двух заметок сбрасывается на взломанные устройства внутри текстового файла с именем «FILES ENCRYPTED.txt». В этом сообщении просто говорится, что жертвы должны связаться с злоумышленниками, отправив сообщение на адрес электронной почты «Daniel22key@aol.com» или «Daniel22key@cock.li». Однако основная заметка о выкупе будет отображаться во всплывающем окне. Здесь киберпреступники также упоминают свои два электронных письма, но заканчивают сообщение списком из нескольких предупреждений.
Полный текст записки о выкупе, показанный во всплывающем окне:
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, перейдите по этой ссылке: электронная почта Daniel22key@aol.com ВАШ ID -
Если вам не ответили по ссылке в течение 12 часов, напишите нам на почту: Daniel22key@cock.liВнимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '
Текстовый файл доставляет следующее сообщение:
' все ваши данные были заблокированы нами
Вы хотите вернуться?
напишите по электронной почте Daniel22key@aol.com или Daniel22key@cock.li '
