Duck Ransomware
Ang Duck Ransomware ay isang malakas na banta ng malware, bahagi ng pamilya ng Phobos Ransomware. Kapag naisakatuparan sa mga target na computer, ang banta ay mag-i-scan para sa mga file na kabilang sa isang malawak na hanay ng iba't ibang uri ng file. Ang bawat tumutugmang file ay ie-encrypt gamit ang isang malakas na cryptographic algorithm, na epektibong gagawin itong ganap na hindi magagamit. Hindi na mabubuksan ng mga biktima ang alinman sa kanilang mga dokumento, archive, database, larawan, larawan, atbp.
Lahat ng mga apektadong uri ng file ay mamarkahan sa pamamagitan ng pagbabago ng kanilang orihinal na mga pangalan. Ang Duck Ransomware ay bubuo muna ng ID string para sa bawat partikular na biktima at idagdag ang kaukulang ID sa mga pangalan ng mga naka-lock na file. Pagkatapos, magdaragdag ng email address ('supprecovery@torguard.tg'). Sa wakas, ang '.duck' ay idaragdag bilang isang bagong extension ng file. Kasunod ng itinatag na gawi ng Phobos , ang banta ay maghahatid ng dalawang ransom notes sa mga nalabag na device.
Ang mas maikling mensahe ay ilalagay sa loob ng isang text file na pinangalanang 'info.txt.' Doon, ang mga apektadong user ay makakahanap lang ng mga tagubilin sa pagpapadala ng mensahe sa dalawang email address - 'supprecovery@torguard.tg' at 'samrecoveryfiles@onionmail.com,' o isang Telegram account sa '@supprecovery.' Ang pangunahing ransom note ay ipapakita sa isang pop-up window na ginawa mula sa isang 'info.hta' file. Sinasabi ng mga cybercriminal na tatanggap lamang sila ng mga pagbabayad sa Bitcoin. Sila rin, diumano, ay magde-decrypt ng hanggang 5 file nang libre. Ang tanging nakalistang mga kinakailangan ay para sa mga file na magkaroon ng kabuuang sukat na mas mababa sa 4MB at hindi naglalaman ng anumang mahalagang data.
Ang buong teksto ng tala ng Duck Ransomware ay:
' Ang lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail: supprecovery@torguard.tg
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito:samrecoveryfiles@onionmail.com
Isulat ang ID na ito sa pamagat ng iyong mensahe -
O mag-text sa messenger Telegram: @supprecovery
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 5 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.Ang text file ay naghahatid ng sumusunod na mensahe:
!!!Lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: supprecovery@torguard.tg
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito:samrecoveryfiles@onionmail.com
Available ang aming online operator sa messenger Telegram: @supprecovery '
