Дкеи Рансомваре

Дкеи Рансомваре је варијанта породице Дхарма малвера. Претећи сојеви ове плодне породице могу да изазову огромну штету подацима ускладиштеним на уређајима које заразе, а Дкеи Рансомваре је задржао тај деструктивни капацитет. Жртве претње ће се наћи у ситуацији да њихови документи, фотографије, слике, архиве, базе података и многи други типови датотека више нису доступни или употребљиви.

Пратећи устаљено понашање Дхарма претње, Дкеи Рансомваре такође мења називе датотека које шифрује. Претња им додаје ИД стринг посебно генерисан за одређене жртве, адресу е-поште која припада актерима претње ('Даниел22кеи@аол.цом') и '.дкеи' као нову екстензију датотеке. Штавише, претња ће доставити две поруке за откуп за своје жртве.

Краћа од две белешке се испушта на оштећене уређаје унутар текстуалне датотеке под називом „ФИЛЕС ЕНЦРИПТЕД.ткт“. Ова порука једноставно наводи да се од жртава очекује да контактирају нападаче слањем поруке или на адресу е-поште „Даниел22кеи@аол.цом“ или „Даниел22кеи@цоцк.ли“. Међутим, главна порука о откупнини биће приказана у искачућем прозору. Овде, сајбер криминалци такође помињу своја два е-маила, али завршавају своју поруку листом од неколико упозорења.

Пун текст поруке о откупнини приказан у искачућем прозору је:

' ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ

Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пратите ову везу: е-маил Даниел22кеи@аол.цом ВАШ ИД -
Ако вам није одговорено путем линка у року од 12 сати, пишите нам на е-маил: Даниел22кеи@цоцк.ли

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре. '

Текстуална датотека испоручује следећу поруку:

' сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите имејл Даниел22кеи@аол.цом или Даниел22кеи@цоцк.ли '