Duck Ransomware
Програма-вимагач Duck — це потужна загроза зловмисного програмного забезпечення, яке входить до сімейства програм-вимагачів Phobos. Під час виконання на цільових комп’ютерах загроза скануватиме файли, що належать до різноманітних типів файлів. Кожен відповідний файл буде зашифровано за допомогою надійного криптографічного алгоритму, фактично роблячи його повністю непридатним для використання. Жертви більше не зможуть відкрити будь-які свої документи, архіви, бази даних, зображення, фотографії тощо.
Усі типи файлів, яких це стосується, буде позначено суттєвою зміною оригінальних імен. Duck Ransomware спочатку створить рядок ідентифікатора для кожної конкретної жертви та додасть відповідний ідентифікатор до імен заблокованих файлів. Потім буде додано електронну адресу ('supprecovery@torguard.tg'). Нарешті, «.duck» буде додано як нове розширення файлу. Відповідно до встановленої поведінки Фобоса , загроза доставить дві ноти про викуп на зламані пристрої.
Коротше повідомлення буде розміщено в текстовому файлі з назвою "info.txt". Там постраждалі користувачі просто знайдуть інструкції, щоб надіслати повідомлення на дві адреси електронної пошти – «supprecovery@torguard.tg» і «samrecoveryfiles@onionmail.com» або обліковий запис Telegram за адресою «@supprecovery». Основна записка про викуп відображатиметься у спливаючому вікні, створеному з файлу «info.hta». Кіберзлочинці заявляють, що прийматимуть платежі лише в біткойнах. Вони також, нібито, розшифрують до 5 файлів безкоштовно. Єдина перерахована вимога полягає в тому, щоб файли мали загальний розмір менше 4 Мб і не містили жодних цінних даних.
Повний текст примітки Duck Ransomware:
Усі ваші файли зашифровано!
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну адресу: supprecovery@torguard.tg
У разі відсутності відповіді протягом 24 годин, напишіть нам на цю електронну адресу: samrecoveryfiles@onionmail.com
Напишіть цей ідентифікатор у заголовку свого повідомлення -
Або напишіть в месенджер Telegram: @supprecovery
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 5 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.Текстовий файл доставляє таке повідомлення:
!!!Всі ваші файли зашифровані!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: supprecovery@torguard.tg
У разі відсутності відповіді протягом 24 годин, напишіть нам на цю електронну адресу: samrecoveryfiles@onionmail.com
Наш онлайн-оператор доступний в месенджері Telegram: @supprecovery '
