Duck Ransomware
Duck Ransomware là một mối đe dọa phần mềm độc hại mạnh mẽ, một phần của gia đình Phobos Ransomware. Khi được thực thi trên các máy tính mục tiêu, mối đe dọa sẽ quét các tệp thuộc nhiều loại tệp khác nhau. Mỗi tệp phù hợp sẽ được mã hóa bằng một thuật toán mật mã mạnh, khiến nó hoàn toàn không thể sử dụng được. Nạn nhân sẽ không thể mở bất kỳ tài liệu, kho lưu trữ, cơ sở dữ liệu, hình ảnh, ảnh, v.v. nào của họ nữa.
Tất cả các loại tệp bị ảnh hưởng sẽ được đánh dấu bằng cách sửa đổi mạnh tên ban đầu của chúng. Duck Ransomware trước tiên sẽ tạo một chuỗi ID cho từng nạn nhân cụ thể và thêm ID tương ứng vào tên của các tệp bị khóa. Sau đó, một địa chỉ email ('supprecovery@torguard.tg') sẽ được thêm vào. Cuối cùng, '.duck' sẽ được thêm vào dưới dạng một phần mở rộng tệp mới. Sau hành vi Phobos đã thiết lập, mối đe dọa sẽ cung cấp hai ghi chú tiền chuộc cho các thiết bị bị xâm phạm.
Tin nhắn ngắn hơn sẽ được đặt bên trong một tệp văn bản có tên 'info.txt.' Tại đó, những người dùng bị ảnh hưởng sẽ chỉ cần tìm thấy hướng dẫn để nhắn tin cho hai địa chỉ email - 'supprecovery@torguard.tg' và 'samrecoveryfiles@onionmail.com,' hoặc tài khoản Telegram tại '@supprecovery.' Thông báo tiền chuộc chính sẽ được hiển thị trong cửa sổ bật lên được tạo từ tệp 'info.hta'. Tội phạm mạng tuyên bố rằng chúng sẽ chỉ chấp nhận thanh toán bằng Bitcoin. Họ cũng được cho là sẽ giải mã tối đa 5 tệp miễn phí. Các yêu cầu được liệt kê duy nhất là các tệp phải có tổng kích thước nhỏ hơn 4MB và không chứa bất kỳ dữ liệu có giá trị nào.
Nội dung đầy đủ của ghi chú Duck Ransomware là:
' Tất cả các tệp của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi tới e-mail: supprecovery@torguard.tg
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi vào e-mail này: samrecoveryfiles@onionmail.com
Viết ID này trong tiêu đề thư của bạn -
Hoặc nhắn tin trong Telegram messenger: @supprecovery
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ sẽ giải mã tất cả các tệp của bạn.
Giải mã miễn phí để đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)
Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.Tệp văn bản gửi thông báo sau:
!!! Tất cả các tệp của bạn đều được mã hóa !!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: supprecovery@torguard.tg
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi vào e-mail này: samrecoveryfiles@onionmail.com
Nhà điều hành trực tuyến của chúng tôi có sẵn trong Telegram messenger: @supprecovery '
