Dkey Ransomware

Dkey Ransomware je variantom rodiny malvéru Dharma. Ohrozujúce kmene tejto početnej rodiny môžu spôsobiť obrovské škody na údajoch uložených na zariadeniach, ktoré infikujú, a Dkey Ransomware si túto deštruktívnu schopnosť zachoval. Obete hrozby sa ocitnú v situácii, keď ich dokumenty, fotografie, obrázky, archívy, databázy a mnohé ďalšie typy súborov už nebudú prístupné alebo použiteľné.

Na základe zavedeného správania hrozby Dharma Dkey Ransomware tiež upravuje názvy súborov, ktoré šifruje. Hrozba k nim pripojí ID reťazec špeciálne vygenerovaný pre konkrétne obete, e-mailovú adresu patriacu aktérom hrozby ('Daniel22key@aol.com') a '.dkey' ako novú príponu súboru. Okrem toho hrozba prinesie dve výkupné za svoje obete.

Kratšia z dvoch poznámok je zahodená na narušené zariadenia v textovom súbore s názvom 'FILES ENCRYPTED.txt.' Táto správa jednoducho uvádza, že sa od obetí očakáva, že budú kontaktovať útočníkov správou buď na e-mailovej adrese 'Daniel22key@aol.com' alebo 'Daniel22key@cock.li'. Hlavná poznámka o výkupnom sa však zobrazí vo vyskakovacom okne. Kyberzločinci tu tiež uvádzajú svoje dva e-maily, ale svoju správu končia zoznamom niekoľkých upozornení.

Úplný text výkupného zobrazeného vo vyskakovacom okne je:

' VAŠE SÚBORY SÚ ŠIFROVANÉ

Nebojte sa, všetky svoje súbory môžete vrátiť!
Ak ich chcete obnoviť, kliknite na tento odkaz: e-mail Daniel22key@aol.com VAŠE ID -
Ak ste nedostali odpoveď cez odkaz do 12 hodín, napíšte nám na e-mail: Daniel22key@cock.li

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu. '

Textový súbor zobrazí nasledujúcu správu:

Všetky vaše údaje boli zamknuté
Chcete sa vrátiť?
napíšte email Daniel22key@aol.com alebo Daniel22key@cock.li '