Dkey Ransomware

Dkey Ransomware เป็นตัวแปรของตระกูลมัลแวร์ Dharma สายพันธุ์ที่คุกคามของครอบครัวที่อุดมสมบูรณ์นี้สามารถสร้างความเสียหายอย่างใหญ่หลวงต่อข้อมูลที่จัดเก็บไว้ในอุปกรณ์ที่พวกมันติดเชื้อ และ Dkey Ransomware ยังคงความสามารถในการทำลายล้างนั้นไว้ ผู้ที่ตกเป็นเหยื่อของภัยคุกคามจะพบว่าตัวเองอยู่ในสถานการณ์ที่ไม่สามารถเข้าถึงหรือใช้งานเอกสาร รูปภาพ รูปภาพ คลังข้อมูล ฐานข้อมูล และไฟล์ประเภทอื่นๆ ได้อีกต่อไป

ตามพฤติกรรมที่กำหนดไว้ของภัยคุกคาม Dharma Dkey Ransomware ยังแก้ไขชื่อไฟล์ที่เข้ารหัส ภัยคุกคามต่อท้ายพวกเขาด้วยสตริง ID ที่สร้างขึ้นเป็นพิเศษสำหรับเหยื่อรายใดรายหนึ่ง ที่อยู่อีเมลที่เป็นของผู้คุกคาม ('Daniel22key@aol.com') และ '.dkey' เป็นนามสกุลไฟล์ใหม่ นอกจากนี้ ภัยคุกคามจะส่งบันทึกค่าไถ่สองฉบับสำหรับเหยื่อ

โน้ตสองตัวที่สั้นกว่านั้นถูกทิ้งไว้บนอุปกรณ์ที่ถูกละเมิดภายในไฟล์ข้อความชื่อ 'FILES ENCRYPTED.txt' ข้อความนี้ระบุเพียงว่าผู้ที่ตกเป็นเหยื่อควรติดต่อผู้โจมตีโดยส่งข้อความถึงที่อยู่อีเมล 'Daniel22key@aol.com' หรือ 'Daniel22key@cock.li' อย่างไรก็ตาม หมายเหตุค่าไถ่หลักจะแสดงในหน้าต่างแบบผุดขึ้น ในที่นี้ อาชญากรไซเบอร์ยังกล่าวถึงอีเมลสองฉบับของพวกเขา แต่ปิดท้ายข้อความด้วยรายการคำเตือนหลายรายการ

ข้อความทั้งหมดของบันทึกค่าไถ่ที่แสดงในหน้าต่างป๊อปอัปคือ:

' ไฟล์ของคุณถูกเข้ารหัส

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดไปที่ลิงก์นี้:อีเมล Daniel22key@aol.com ID ของคุณ -
หากคุณยังไม่ได้รับคำตอบผ่านลิงก์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราทาง e-mail:Daniel22key@cock.li

ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง '

ไฟล์ข้อความส่งข้อความต่อไปนี้:

' ข้อมูลของคุณทั้งหมดถูกล็อคเรา
คุณต้องการที่จะกลับมา?
เขียนอีเมล Daniel22key@aol.com หรือ Daniel22key@cock.li '