Dkey Ransomware
Ang Dkey Ransomware ay isang variant ng pamilya ng Dharma malware. Ang mga nagbabantang strain ng prolific na pamilyang ito ay maaaring magdulot ng napakalaking pinsala sa data na nakaimbak sa mga device na nahawahan nila, at napanatili ng Dkey Ransomware ang mapanirang kapasidad na iyon. Ang mga biktima ng banta ay mahahanap ang kanilang sarili sa isang sitwasyon kung saan ang kanilang mga dokumento, larawan, larawan, archive, database at marami pang ibang uri ng file ay hindi na naa-access o magagamit.
Kasunod ng itinatag na pag-uugali ng banta ng Dharma , binabago din ng Dkey Ransomware ang mga pangalan ng mga file na ini-encrypt nito. Ang pagbabanta ay nagdaragdag sa kanila ng isang string ng ID na espesyal na binuo para sa mga partikular na biktima, isang email address na pagmamay-ari ng mga aktor ng pagbabanta ('Daniel22key@aol.com'), at '.dkey' bilang isang bagong extension ng file. Higit pa rito, ang banta ay maghahatid ng dalawang ransom notes para sa mga biktima nito.
Ang mas maikli sa dalawang tala ay ibinabagsak sa mga nalabag na device sa loob ng isang text file na pinangalanang 'FILES ENCRYPTED.txt.' Ang mensaheng ito ay nagsasaad lamang na ang mga biktima ay inaasahang makipag-ugnayan sa mga umaatake sa pamamagitan ng pagmemensahe sa alinman sa 'Daniel22key@aol.com' na email address o 'Daniel22key@cock.li.' Gayunpaman, ang pangunahing ransom note ay ipapakita sa loob ng isang pop-up window. Dito, binanggit din ng mga cybercriminal ang kanilang dalawang email ngunit tinatapos ang kanilang mensahe gamit ang isang listahan ng ilang mga babala.
Ang buong text ng ransom note na ipinapakita sa pop-up window ay:
' ANG IYONG MGA FILES AY NA-ENCRYPTED
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sundan ang link na ito: email Daniel22key@aol.com IYONG ID -
Kung hindi ka nasagot sa pamamagitan ng link sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng e-mail:Daniel22key@cock.liPansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam. '
Ang text file ay naghahatid ng sumusunod na mensahe:
' lahat ng iyong data ay na-lock sa amin
Gusto mong bumalik?
sumulat ng email Daniel22key@aol.com o Daniel22key@cock.li '
