Программа-вымогатель Doydo

Doydo Ransomware - это новый вариант ранее обнаруженной угрозы Babuk Ransomware. Несмотря на отсутствие каких - либо существенных улучшений по сравнению с Бабук вымогателей , разрушительный потенциал Doydo не следует недооценивать. Как только угроза проникла на компьютер жертвыуспешно, он запускает процедуру шифрования, которая блокирует широкий диапазон типов файлов с помощью не поддающегося взлому криптографического алгоритма. Каждый зашифрованный файл будет помечен добавлением «.doydo» к его исходному имени. Затем в систему будет сброшено записка с инструкциями о выкупе. В частности, вредоносная программа создает на рабочем столе жертвы текстовый файл с именем «Help Restore Your Files.txt».

Подробности записки о выкупе

Согласно сообщению с требованием выкупа, хакеры, стоящие за Doydo Ransomware, хотят получить 300 долларов от пострадавших пользователей. Деньги должны быть отправлены на указанный адрес криптокошелька и должны быть в биткойнах. Ожидается, что после совершения платежа жертвы отправят подтверждение на адрес электронной почты, указанный в примечании - «recovery300dollars@gmail.com». Они также могут прикрепить один зашифрованный файл, который предположительно будет бесплатно разблокирован и отправлен обратно.

Полный текст примечания:

« Все ваши файлы зашифрованы!

Жесткие диски вашего компьютера зашифрованы с помощью алгоритма шифрования военного уровня.

Нет возможности восстановить ваши данные без специального

программное обеспечение Дойдо.

Чтобы приобрести ключ и восстановить данные, выполните следующие три простых действия:

Цена на программное обеспечение составляет 300 долларов США. Оплата может производиться только в биткойнах.

Биткойн-адрес: 3JG36KY6abZTnHBdQCon1hheC3Wa2bdyqs

После оплаты отправьте подтверждение оплаты:

Электронная почта: recovery300dollars@gmail.com

Вы получите ключ через 20 минут:

Чтобы убедиться, что у нас есть дешифратор и он работает,

вы можете отправить электронное письмо: recovery300dollars@gmail.com

и расшифровать файл бесплатно.

Но этот файл не должен иметь никакой ценности!

Предупреждение: не выключайте компьютер!

Если вы прервете этот процесс, вы можете уничтожить все свои данные!

Убедитесь, что кабель питания подключен! '