Ducky Ransomware

Ducky Ransomware, doğada gözlemlenen bir fidye yazılımı tehdididir. Ducky Ransomware, kullanıcıların kendi dosyalarına erişmesini tamamen engelleyebilir. Tehdit bunu, ele geçirilmiş herhangi bir sistemde güçlü bir kriptografik algoritma ile bir şifreleme rutini uygulayarak başarır. Bu şekilde şifrelenen tüm dosyaların orijinal adlarına yeni bir uzantı olarak '.ducky' eklenir. Tüm fidye yazılımları gibi, Ducky de şifre çözme anahtarı ve kilitli dosyaları geri yükleyebilecek araç karşılığında kurbanlarına zorla para vermeye devam edecek.

Ducky Ransomware, fidye notunu iki farklı biçimde teslim etti. Tehdit, şifrelenmiş veri içeren tüm klasörlere 'DOSYALARINIZI KURTAR.txt' adlı metin dosyalarını bırakacaktır. Aynı zamanda, 'DOSYALARINIZI KURTARIN.hta' adlı bir dosyadan bir açılır pencere oluşturulacaktır. Metin dosyaları, Ducky Ransomware kurbanlarına bilgisayar korsanlarıyla iletişim kurmaları gerektiğini söyler. Bu amaçla iki iletişim kanalı sağlanmıştır - 'ballxball@protonmail.com' adresinde bir e-posta adresi ve '@duckydecrypt' Telegram hesabı. Bilgisayar korsanları, 48 saat geçtikten sonra şifre çözme fiyatının iki katına çıkacağı konusunda uyarıyorlar.

Açılır pencerede görüntülenen mesaj hemen hemen aynıdır. Tek önemli fark, potansiyel olarak şifrelenmiş dosyaları bozan veya Ducky Ransomware tehdidini silen kötü amaçlı yazılımdan koruma ürünleri hakkında bir uyarının dahil edilmesidir; bu, şifre çözmeyi imkansız hale getirebilir.

Metin dosyalarının içinde teslim edilen fidye notu şu şekildedir:

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Bize telgrafla yazın, size yardımcı olacağız: T.me \ duckydecryptKişilere yazın, ikna için birkaç dosyayı kurtarmanıza yardımcı olacağız: ballxball@protonmail.com

BİZİMLE İLETİŞİM KURMAK İÇİN SADECE 48 SAATİNİZ VAR. BU SÜRE SONA ERDİĞİNDE FİYATLARIN İKİ KATI OLACAK

KİMLİĞİNİZ: -

# DİKKAT !!!

DOSYALARI YENİDEN ADLANDIRMAYIN.

Açılır pencereden gelen mesaj:

ÖRDEK VİRÜS

BİLGİSAYARIMDA NE OLDU?

Sisteminizdeki tüm Dosyalar DUCKY Virus ile şifrelenmiştir.

Şifre çözme hizmetimiz olmadan hiç kimse dosyalarınızın HERHANGİ BİRİNİN şifresini çözemez. Zamanınızı boşa harcamayın.

DOSYALARIMI KURTARABİLİR MİYİM?

Bize yazın, dosyaları ücretsiz olarak kurtarmanıza yardımcı olacağız:

ballxball@protonmail.com

veya bizimle iletişime geçin telgraf: @duckydecrypt

Kişisel anahtarınız:

Herhangi bir antivirüs sıralama yazılımı dosyaları bozabilir, dosyalarınızı geri kaydetmek isterseniz antivirüsü kapatın, uygulamamızı silebilir . '