Duck Ransomware
Duck Ransomware është një kërcënim i fuqishëm malware, pjesë e familjes Phobos Ransomware. Kur ekzekutohet në kompjuterët e synuar, kërcënimi do të skanojë për skedarë që i përkasin një game të gjerë llojesh të ndryshme skedarësh. Çdo skedar që përputhet do të kodohet me një algoritëm të fortë kriptografik, duke e bërë atë plotësisht të papërdorshëm. Viktimat nuk do të mund të hapin më asnjë nga dokumentet, arkivat, bazat e të dhënave, imazhet, fotot, etj.
Të gjitha llojet e skedarëve të prekur do të shënohen duke modifikuar në mënyrë drastike emrat e tyre origjinalë. Duck Ransomware fillimisht do të gjenerojë një varg ID për secilën viktimë të veçantë dhe do të shtojë ID-në përkatëse në emrat e skedarëve të kyçur. Më pas, do të shtohet një adresë emaili ('suprecovery@torguard.tg'). Më në fund, '.duck' do të shtohet si një shtesë e re skedari. Pas sjelljes së vendosur të Phobos , kërcënimi do të dërgojë dy shënime shpërblese për pajisjet e shkelura.
Mesazhi më i shkurtër do të vendoset brenda një skedari teksti të quajtur 'info.txt.' Atje, përdoruesit e prekur thjesht do të gjejnë udhëzime për të dërguar mesazhe në dy adresa emaili - 'supprecovery@torguard.tg' dhe 'samrecoveryfiles@onionmail.com' ose një llogari Telegram në '@supprecovery'. Shënimi kryesor i shpërblimit do të shfaqet në një dritare pop-up të krijuar nga një skedar 'info.hta'. Kriminelët kibernetikë deklarojnë se do të pranojnë pagesa vetëm në Bitcoin. Ata gjithashtu, supozohet se do të deshifrojnë deri në 5 skedarë falas. Kërkesat e vetme të listuara janë që skedarët të kenë një madhësi totale më të vogël se 4MB dhe të mos përmbajnë asnjë të dhënë të vlefshme.
Teksti i plotë i shënimit të Duck Ransomware është:
Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail: supprecovery@torguard.tg
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këtë e-mail:samrecoveryfiles@onionmail.com
Shkruani këtë ID në titullin e mesazhit tuaj -
Ose dërgoni mesazhe në mesazhin Telegram: @supprecovery
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.Skedari i tekstit jep mesazhin e mëposhtëm:
!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar ato dërgoni e-mail në këtë adresë: supprecovery@torguard.tg
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këtë e-mail:samrecoveryfiles@onionmail.com
Operatori ynë në internet është i disponueshëm në mesazhin Telegram: @suprecovery '
