Dkey Fidye Yazılımı
Dkey Ransomware, Dharma kötü amaçlı yazılım ailesinin bir çeşididir. Bu üretken ailenin tehdit edici türleri, bulaştırdıkları cihazlarda depolanan verilere büyük zarar verebilir ve Dkey Ransomware bu yıkıcı kapasiteyi korumuştur. Tehdit kurbanları, belgelerinin, fotoğraflarının, görüntülerinin, arşivlerinin, veritabanlarının ve diğer birçok dosya türünün artık erişilebilir veya kullanılamaz olduğu bir durumda kendilerini bulacaktır.
Dharma tehdidinin yerleşik davranışını takiben, Dkey Ransomware, şifrelediği dosyaların adlarını da değiştirir. Tehdit, bunları belirli kurbanlar için özel olarak oluşturulmuş bir kimlik dizesi, tehdit aktörlerine ait bir e-posta adresi ('Daniel22key@aol.com') ve yeni bir dosya uzantısı olarak '.dkey' ile ekler. Ayrıca tehdit, kurbanları için iki fidye notu verecek.
İki nottan kısa olanı, 'FILES ENCRYPTED.txt' adlı bir metin dosyasının içindeki ihlal edilen aygıtlara bırakılır. Bu mesaj basitçe, kurbanların 'Daniel22key@aol.com' e-posta adresine veya 'Daniel22key@cock.li'ye mesaj göndererek saldırganlarla iletişim kurmasının beklendiğini belirtir. Ancak, ana fidye notu bir açılır pencerenin içinde gösterilecektir. Burada, siber suçlular iki e-postalarından da bahseder, ancak mesajlarını birkaç uyarı listesiyle bitirir.
Açılır pencerede gösterilen fidye notunun tam metni:
DOSYALARINIZ ŞİFRELENİYOR
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Bunları geri yüklemek istiyorsanız, şu bağlantıyı izleyin: e-posta Daniel22key@aol.com SİZİN KİMLİK -
12 saat içinde link üzerinden cevap almadıysanız, bize e-posta ile yazın: Daniel22key@cock.liDikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '
Metin dosyası aşağıdaki mesajı iletir:
' tüm verileriniz bize kilitlendi
dönmek istiyor musun?
e-posta yaz Daniel22key@aol.com veya Daniel22key@cock.li '
