Програма-вимагач Dkey
Dkey Ransomware є варіантом сімейства шкідливих програм Dharma. Загрозливі штами цієї плідної родини можуть завдати величезної шкоди даним, що зберігаються на заражених ними пристроях, і програма-вимагач Dkey зберегла цю руйнівну здатність. Жертви загрози опиняться в ситуації, коли їхні документи, фотографії, зображення, архіви, бази даних і багато інших типів файлів більше не будуть доступні або використовуватися.
Слідуючи встановленій поведінці загрози Dharma , програма-вимагач Dkey також змінює назви файлів, які вона шифрує. Загроза додає до них рядок ідентифікатора, спеціально створений для конкретних жертв, адресу електронної пошти, що належить суб’єктам загрози («Daniel22key@aol.com»), і «.dkey» як нове розширення файлу. Крім того, загроза доставить дві записки про викуп за своїх жертв.
Коротша з двох нотаток скидається на зламані пристрої всередині текстового файлу під назвою «FILES ENCRYPTED.txt». У цьому повідомленні просто зазначено, що жертви мають зв’язатися зі зловмисниками, надіславши повідомлення на адресу електронної пошти «Daniel22key@aol.com» або «Daniel22key@cock.li». Однак основна записка про викуп буде показана у спливаючому вікні. Тут кіберзлочинці також згадують свої два електронні листи, але завершують своє повідомлення списком із кількох попереджень.
У спливаючому вікні відображається повний текст повідомлення про викуп:
' ВАШІ ФАЙЛИ ЗАШИФРОВАНО
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете відновити їх, перейдіть за цим посиланням: електронна пошта Daniel22key@aol.com ВАШ Ідентифікатор -
Якщо вам не відповіли за посиланням протягом 12 годин, напишіть нам на електронну адресу: Daniel22key@cock.liУвага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв. '
Текстовий файл доставляє таке повідомлення:
Усі ваші дані заблоковано нами
Ви хочете повернутися?
напишіть електронну адресу Daniel22key@aol.com або Daniel22key@cock.li '
