Duck Ransomware

Duck Ransomware అనేది ఫోబోస్ రాన్సమ్‌వేర్ కుటుంబానికి చెందిన శక్తివంతమైన మాల్వేర్ ముప్పు. లక్ష్య కంప్యూటర్‌లలో అమలు చేయబడినప్పుడు, ముప్పు వివిధ రకాల ఫైల్ రకాలకు చెందిన ఫైల్‌లను స్కాన్ చేస్తుంది. ప్రతి సరిపోలే ఫైల్ బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌తో ఎన్‌క్రిప్ట్ చేయబడుతుంది, ఇది పూర్తిగా నిరుపయోగంగా ఉంటుంది. బాధితులు ఇకపై వారి పత్రాలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు, చిత్రాలు, ఫోటోలు మొదలైనవాటిని తెరవలేరు.

అన్ని ప్రభావిత ఫైల్ రకాలు వాటి అసలు పేర్లను తీవ్రంగా సవరించడం ద్వారా గుర్తించబడతాయి. Duck Ransomware ముందుగా ప్రతి బాధితుడి కోసం ఒక ID స్ట్రింగ్‌ను రూపొందిస్తుంది మరియు లాక్ చేయబడిన ఫైల్‌ల పేర్లకు సంబంధిత IDని జోడిస్తుంది. అప్పుడు, ఇమెయిల్ చిరునామా ('supprecovery@torguard.tg') జోడించబడుతుంది. చివరగా, '.duck' కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా జతచేయబడుతుంది. స్థాపించబడిన Phobos ప్రవర్తనను అనుసరించి, ఉల్లంఘించిన పరికరాలకు ముప్పు రెండు విమోచన నోట్లను అందిస్తుంది.

చిన్న సందేశం 'info.txt.' పేరుతో ఉన్న టెక్స్ట్ ఫైల్‌లో ఉంచబడుతుంది. అక్కడ, ప్రభావిత వినియోగదారులు కేవలం రెండు ఇమెయిల్ చిరునామాలకు సందేశం పంపడానికి సూచనలను కనుగొంటారు - 'supprecovery@torguard.tg' మరియు 'samrecoveryfiles@onionmail.com,' లేదా '@supprecovery'లో టెలిగ్రామ్ ఖాతా. ప్రధాన విమోచన గమనిక 'info.hta' ఫైల్ నుండి సృష్టించబడిన పాప్-అప్ విండోలో ప్రదర్శించబడుతుంది. సైబర్ నేరగాళ్లు బిట్‌కాయిన్‌లో చెల్లింపులను మాత్రమే అంగీకరిస్తారని పేర్కొన్నారు. వారు కూడా 5 ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేస్తారు. ఫైల్‌లు మొత్తం 4MB కంటే తక్కువ పరిమాణం కలిగి ఉండాలి మరియు విలువైన డేటాను కలిగి ఉండకూడదు.

Duck Ransomware నోట్ పూర్తి పాఠం:

' మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఈ-మెయిల్‌కు వ్రాయండి: supprecovery@torguard.tg
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్‌కు మాకు వ్రాయండి:samrecoveryfiles@onionmail.com
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
లేదా మెసెంజర్ టెలిగ్రామ్‌లో వచనం పంపండి: @supprecovery
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)
బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

టెక్స్ట్ ఫైల్ క్రింది సందేశాన్ని అందిస్తుంది:

!!!మీ ఫైల్‌లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: supprecovery@torguard.tg
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్‌కు మాకు వ్రాయండి:samrecoveryfiles@onionmail.com
మా ఆన్‌లైన్ ఆపరేటర్ మెసెంజర్ టెలిగ్రామ్‌లో అందుబాటులో ఉన్నారు: @supprecovery '