Duck Ransomware
Дуцк Рансомваре је моћна претња малвера, део породице Пхобос Рансомваре. Када се изврши на циљним рачунарима, претња ће скенирати датотеке које припадају великом броју различитих типова датотека. Свака одговарајућа датотека ће бити шифрована јаким криптографским алгоритмом, што је ефективно чини потпуно неупотребљивом. Жртве више неће моћи да отворе своје документе, архиве, базе података, слике, фотографије итд.
Сви погођени типови датотека биће означени драстичним изменама њихових оригиналних назива. Дуцк Рансомваре ће прво генерисати ИД стринг за сваку одређену жртву и додати одговарајући ИД именима закључаних датотека. Затим ће бити додата адреса е-поште ('суппрецовери@торгуард.тг'). Коначно, '.дуцк' ће бити додат као нова екстензија датотеке. Пратећи утврђено понашање Фобоса , претња ће испоручити две поруке за откуп на оштећене уређаје.
Краћа порука ће бити смештена у текстуалну датотеку под називом „инфо.ткт“. Тамо ће погођени корисници једноставно пронаћи упутства за слање две адресе е-поште – „суппрецовери@торгуард.тг“ и „самрецоверифилес@онионмаил.цом“ или Телеграм налог на „@суппрецовери“. Главна порука о откупнини биће приказана у искачућем прозору направљеном од датотеке 'инфо.хта'. Сајбер криминалци наводе да ће прихватати плаћања само у биткоинима. Такође ће, наводно, бесплатно дешифровати до 5 датотека. Једини наведени захтеви су да датотеке имају укупну величину мању од 4МБ и да не садрже никакве вредне податке.
Пун текст белешке Дуцк Рансомваре-а је:
' Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил: суппрецовери@торгуард.тг
У случају да нема одговора у року од 24 сата, пишите нам на ову е-маил: самрецоверифилес@онионмаил.цом
Упишите овај ИД у наслов поруке -
Или пошаљите поруку у месинџер Телеграм: @суппрецовери
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 5 датотека за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.Текстуална датотека испоручује следећу поруку:
!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: суппрецовери@торгуард.тг
У случају да нема одговора у року од 24 сата, пишите нам на ову е-маил: самрецоверифилес@онионмаил.цом
Наш онлајн оператер је доступан у месинџеру Телеграм: @суппрецовери '
