Licenser för flera enheter (volymrabatter)

Ändra region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware Ducky Ransomware

Ducky Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Ducky Ransomware är ett hot mot ransomware som har observerats i naturen. Ducky Ransomware kan helt låsa ut användare från att komma åt sina egna filer. Hotet uppnår detta genom att distribuera en krypteringsrutin med en stark kryptografisk algoritm på alla komprometterade system. Alla filer som är krypterade på detta sätt kommer att ha '.ducky' bifogade sina ursprungliga namn som ett nytt tillägg. Som alla ransomware fortsätter Ducky att pressa ut sina offer för pengar i utbyte mot dekrypteringsnyckeln och verktyget som potentiellt kan återställa de låsta filerna.

Ducky Ransomware levererade sin lösensedel i två olika former. Hotet kommer att släppa textfiler med namnet 'RECOVER YOUR FILES.txt' i alla mappar som innehåller krypterad data. Samtidigt genereras ett popup-fönster från en fil som heter 'RECOVER YOUR FILES.hta.' Textfilerna berättar offren för Ducky Ransomware att de måste etablera kommunikation med hackarna. För detta ändamål tillhandahålls två kommunikationskanaler - en e-postadress på 'ballxball@protonmail.com' och ett Telegram-konto '@duckydecrypt.' Hackarna varnar för att efter 48 timmar har priset för dekryptering fördubblats.

Meddelandet som visas i popup-fönstret är nästan identiskt. Den enda signifikanta skillnaden är inkluderingen av en varning om anti-malware-produkter som potentiellt kan skada de krypterade filerna eller ta bort Ducky Ransomware-hotet, vilket kan göra det möjligt att avkryptera.

I lösensedeln som levereras i textfilerna anges:

' Alla dina filer har krypterats på grund av ett säkerhetsproblem med din dator. Skriv till oss i telegram, vi hjälper dig: T.me \ duckydecryptSkriv till kontakterna, vi hjälper dig att återställa flera filer för övertygelse: ballxball@protonmail.com

DU HAR ENDAST 48 TIMMAR ATT KONTAKTA OSS. NÄR DENNA TID slutar kommer priset att vara två gånger så mycket

DITT ID: -

# OBS!

Byt INTE FILEN.

Meddelandet från popup-fönstret är:

DUCKY VIRUS

VAD HÄNDES MED MIN DATOR?

Alla filer på ditt system har krypterats med DUCKY Virus.

Ingen kommer att kunna dekryptera NÅGON av dina filer utan vår dekrypteringstjänst. Slösa inte din tid.

KAN jag återställa mina filer?

Skriv till oss så hjälper vi dig att återställa filer gratis:

ballxball@protonmail.com

eller kontakta oss telegram: @duckydecrypt

Din personliga nyckel:

Alla antivirusprogram kan skada filer, om du vill spara dina filer, stäng av antivirusprogrammet, det kan ta bort vår applikation . '

relaterade inlägg

Trendigt

Mest sedda

Läser in...