Duck Ransomware

Duck Ransomware เป็นภัยคุกคามมัลแวร์ที่ทรงพลัง ซึ่งเป็นส่วนหนึ่งของตระกูล Phobos Ransomware เมื่อดำเนินการบนคอมพิวเตอร์เป้าหมาย ภัยคุกคามจะสแกนหาไฟล์ที่เป็นของไฟล์ประเภทต่างๆ ไฟล์ที่ตรงกันแต่ละไฟล์จะได้รับการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ทำให้ใช้งานไม่ได้อย่างสมบูรณ์ ผู้ที่ตกเป็นเหยื่อจะไม่สามารถเปิดเอกสาร เอกสารสำคัญ ฐานข้อมูล รูปภาพ ภาพถ่าย ฯลฯ ได้อีกต่อไป

ประเภทไฟล์ที่ได้รับผลกระทบทั้งหมดจะถูกทำเครื่องหมายด้วยการแก้ไขชื่อดั้งเดิมอย่างมาก Duck Ransomware จะสร้างสตริง ID สำหรับเหยื่อแต่ละรายและเพิ่ม ID ที่เกี่ยวข้องให้กับชื่อไฟล์ที่ถูกล็อค จากนั้นจะเพิ่มที่อยู่อีเมล ('supprecovery@torguard.tg') สุดท้าย '.duck' จะถูกผนวกเข้ากับนามสกุลไฟล์ใหม่ ตามพฤติกรรมของ Phobos ภัยคุกคามจะส่งบันทึกค่าไถ่สองรายการไปยังอุปกรณ์ที่ถูกเจาะ

ข้อความที่สั้นกว่าจะถูกวางไว้ในไฟล์ข้อความชื่อ 'info.txt' ที่นั่น ผู้ใช้ที่ได้รับผลกระทบจะพบคำแนะนำในการส่งข้อความอีเมลสองที่อยู่อีเมล - 'supprecovery@torguard.tg' และ 'samrecoveryfiles@onionmail.com' หรือบัญชี Telegram ที่ '@supprecovery' หมายเหตุค่าไถ่หลักจะแสดงในหน้าต่างแบบผุดขึ้นที่สร้างขึ้นจากไฟล์ 'info.hta' อาชญากรไซเบอร์ระบุว่าพวกเขาจะยอมรับการชำระเงินเป็น Bitcoin เท่านั้น พวกเขายังควรจะถอดรหัสได้ถึง 5 ไฟล์ฟรี ข้อกำหนดที่ระบุไว้เพียงอย่างเดียวคือไฟล์จะต้องมีขนาดรวมน้อยกว่า 4MB และไม่มีข้อมูลที่มีค่าใดๆ

ข้อความทั้งหมดของบันทึกย่อของ Duck Ransomware คือ:

' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล: supprecovery@torguard.tg
ในกรณีที่ไม่มีคำตอบใน 24 ชั่วโมงเขียนถึงเราที่ e-mail นี้:samrecoveryfiles@onionmail.com
เขียน ID นี้ในชื่อข้อความของคุณ -
หรือข้อความในเทเลแกรมของ Messenger: @supprecovery
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ
ถอดรหัสฟรีเป็นหลักประกัน
ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ถึง 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดไฟล์ทั้งหมดต้องน้อยกว่า 4Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล สำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อบิตคอยน์คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถหาสถานที่อื่นในการซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

ไฟล์ข้อความส่งข้อความต่อไปนี้:

!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปยังที่อยู่นี้: supprecovery@torguard.tg
ในกรณีที่ไม่มีคำตอบใน 24 ชั่วโมงเขียนถึงเราที่ e-mail นี้:samrecoveryfiles@onionmail.com
ผู้ให้บริการออนไลน์ของเรามีอยู่ใน Messenger Telegram: @supprecovery '