Duck Ransomware

Duck Ransomware, Phobos Ransomware ailesinin bir parçası olan güçlü bir kötü amaçlı yazılım tehdididir. Hedef bilgisayarlarda yürütüldüğünde, tehdit çok çeşitli farklı dosya türlerine ait dosyaları tarar. Eşleşen her dosya, güçlü bir şifreleme algoritması ile şifrelenecek ve bu da onu tamamen kullanılamaz hale getirecektir. Mağdurlar artık belgelerini, arşivlerini, veri tabanlarını, resimlerini, fotoğraflarını vb. açamayacaklar.

Etkilenen tüm dosya türleri, orijinal adları büyük ölçüde değiştirilerek işaretlenecektir. Duck Ransomware ilk olarak her kurban için bir kimlik dizisi oluşturacak ve ilgili kimliği kilitli dosyaların adlarına ekleyecektir. Ardından bir e-posta adresi ('supprecovery@torguard.tg') eklenecektir. Son olarak, '.duck' yeni bir dosya uzantısı olarak eklenecektir. Yerleşik Phobos davranışının ardından tehdit, ihlal edilen cihazlara iki fidye notu gönderir.

Daha kısa mesaj, 'info.txt' adlı bir metin dosyasının içine yerleştirilecektir. Orada, etkilenen kullanıcılar yalnızca iki e-posta adresine - 'supprecovery@torguard.tg' ve 'samrecoveryfiles@onionmail.com' veya '@supprecovery' adresinde bir Telegram hesabına mesaj gönderme talimatlarını bulacaktır. Ana fidye notu, bir 'info.hta' dosyasından oluşturulan bir açılır pencerede görüntülenecektir. Siber suçlular, yalnızca Bitcoin ile ödeme kabul edeceklerini belirtiyor. Ayrıca, sözde, 5 dosyaya kadar ücretsiz olarak şifresini çözecekler. Listelenen tek gereksinim, dosyaların toplam boyutunun 4 MB'den az olması ve herhangi bir değerli veri içermemesidir.

Duck Ransomware'in notunun tam metni:

' Tüm dosyalarınız şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize e-posta yazın: supprecovery@torguard.tg
24 saat içinde cevap gelmemesi durumunda bize şu e-postayı yazın:samrecoveryfiles@onionmail.com
Bu kimliği mesajınızın başlığına yazın -
Veya messenger Telegram'daki metin: @supprecovery
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 5 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'ı tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Metin dosyası aşağıdaki mesajı iletir:

!!!Tüm dosyalarınız şifrelenir!!!
Şifrelerini çözmek için şu adrese e-posta gönderin: supprecovery@torguard.tg
24 saat içinde cevap gelmemesi durumunda bize şu e-postayı yazın:samrecoveryfiles@onionmail.com
Çevrimiçi operatörümüz messenger Telegram'da mevcuttur: @supprecovery '