Duck Ransomware

Duck Ransomware je silná malvérová hrozba, ktorá je súčasťou rodiny Phobos Ransomware. Pri spustení na cieľových počítačoch bude hrozba vyhľadávať súbory patriace do širokého spektra rôznych typov súborov. Každý zodpovedajúci súbor bude zašifrovaný pomocou silného kryptografického algoritmu, vďaka čomu bude úplne nepoužiteľný. Obete už nebudú môcť otvárať žiadne zo svojich dokumentov, archívov, databáz, obrázkov, fotografií atď.

Všetky ovplyvnené typy súborov budú označené drastickou úpravou pôvodných názvov. Duck Ransomware najprv vygeneruje ID reťazec pre každú konkrétnu obeť a pridá zodpovedajúce ID k názvom uzamknutých súborov. Potom bude pridaná e-mailová adresa ('suprecovery@torguard.tg'). Nakoniec sa ako nová prípona súboru pridá „.duck“. Po zistenom správaní Phobosu hrozba doručí dve výkupné na narušené zariadenia.

Kratšia správa bude umiestnená do textového súboru s názvom 'info.txt.' Tam postihnutí používatelia jednoducho nájdu pokyny, ako poslať správu na dve e-mailové adresy – 'supprecovery@torguard.tg' a 'samrecoveryfiles@onionmail.com' alebo telegramový účet na '@supprecovery'. Hlavná poznámka o výkupnom sa zobrazí v kontextovom okne vytvorenom zo súboru „info.hta“. Kyberzločinci uvádzajú, že budú prijímať platby iba v bitcoinoch. Tiež údajne dešifrujú až 5 súborov zadarmo. Jediné uvedené požiadavky sú, aby súbory mali celkovú veľkosť menšiu ako 4 MB a neobsahovali žiadne cenné údaje.

Úplný text poznámky Duck Ransomware je:

' Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail: suprecovery@torguard.tg
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail: samrecoveryfiles@onionmail.com
Napíšte toto ID do názvu vašej správy -
Alebo napíšte do telegramu messenger: @supprecovery
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.

Textový súbor zobrazí nasledujúcu správu:

!!!Všetky vaše súbory sú zašifrované!!!
Na ich dešifrovanie pošlite e-mail na túto adresu: suprecovery@torguard.tg
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail: samrecoveryfiles@onionmail.com
Náš online operátor je dostupný v telegrame messenger: @suprecovery '