Douarix Fidye Yazılımı

Douarix Ransomware, bilgi güvenliği araştırmacıları tarafından tespit edilen yeni ve güçlü bir kötü amaçlı yazılım tehdididir. Douarix, VoidCrypt Ransomware ailesinin bir çeşidi olmasına ve bu nedenle anlamlı iyileştirmelere veya değişikliklere sahip olmamasına rağmen, yine de kullanıcıların kendi dosyalarına erişmesini engelleyebilir. Tehdit, hedeflenen cihazı ihlal etme yeteneğine sahipse, orada depolanan neredeyse tüm dosyaları kilitleyecek bir şifreleme işlemi başlatacaktır.

Her şifrelenmiş dosyanın adı önemli ölçüde değişecektir. Aslında, Douarix Ransomware karmaşık bir adlandırma düzeni izler - dosyaların orijinal adlarına bilgisayar korsanlarına ait bir e-posta adresi, belirli bir kurbana atanan benzersiz bir kimlik dizesi ve son olarak yeni bir dosya uzantısı olarak '.Douarix' ekler. Douarix tarafından kullanılan e-posta adresi 'DouariX@tutanota.com'dur. Fidye notuna gelince, tehdit onu ihlal edilen sisteme 'Decrypt-me.txt' adlı metin dosyaları biçiminde bırakacak.

Not, bilgisayar korsanları tarafından talep edilen fidyenin tam miktarından bahsetmiyor, ancak paranın Bitcoin kripto para birimi kullanılarak gönderilmesi gerektiğini açıklıyor. Bununla birlikte, tüm Douarix Ransomware kurbanlarının yapması gereken ilk adım, prvkey*.txt.key adlı bir dosyayı bulmaktır (yıldız işareti bir sayı ile değiştirilebilir). Görünüşe göre bu dosya, şifrelenmiş dosyaların geri yüklenmesi için gereklidir. Kullanıcılar, içeriğini herhangi bir şekilde kurcalamaktan kaçınırken, ilk e-posta iletileriyle göndermelidir. Ayrıca, boyutu 1 MB'den küçük olan tek bir dosya da eklenebilir ve sözde ücretsiz olarak şifresi çözülür.

Douaris Ransomware'in talimatlarının tam metni şöyledir:

' Tüm Dosyalarınız Şifrelendi

Dosyalarınızı Geri Almak İçin Ödeme Yapmalısınız
1-C:\ProgramData\ klasörüne gidin ve bize prvkey*.txt.key dosyasını gönderin, * bir sayı olabilir (şunun gibi: prvkey3.txt.key)
2-Şifre Çözme testinin bize güvenmesi için 1mb'den küçük bir dosya gönderebilirsiniz Ancak test Dosyası değerli veriler içermemelidir
3-Ödeme Bitcoin ile yapılmalıdır
4-prvkey.txt.key dosyasını kaydetmeden Windows'u değiştirmek kalıcı Veri kaybına neden olur

E-postamız: DouariX@tutanota.com
Cevap Verilmediğinde: DouariX@cock.li .'