Dkey 勒索软件
Dkey Ransomware 是 Dharma 恶意软件家族的变种。这个多产家族的威胁菌株可能会对存储在它们感染的设备上的数据造成巨大破坏,而 Dkey Ransomware 保留了这种破坏能力。威胁的受害者将发现他们的文档、照片、图像、档案、数据库和许多其他文件类型不再可访问或可用。
在Dharma威胁的既定行为之后,Dkey Ransomware 还修改了它加密的文件的名称。威胁会附加一个专门为特定受害者生成的 ID 字符串、属于威胁参与者的电子邮件地址 ('Daniel22key@aol.com'),以及作为新文件扩展名的 '.dkey'。此外,该威胁将为其受害者提供两张赎金票据。
两个笔记中较短的一个被放在名为“FILES ENCRYPTED.txt”的文本文件中的被破坏设备上。此消息仅表明受害者应通过发送电子邮件地址“Daniel22key@aol.com”或“Daniel22key@cock.li”与攻击者联系。但是,主要的赎金记录将显示在弹出窗口中。在这里,网络犯罪分子还提到了他们的两封电子邮件,但在他们的信息结束时列出了几个警告。
弹出窗口中显示的勒索信全文为:
'您的文件已加密
不用担心,您可以退回所有文件!
如果您想恢复它们,请点击此链接:电子邮件 Daniel22key@aol.com 您的 ID -
如果您在 12 小时内没有通过链接得到答复,请通过电子邮件给我们写信:Daniel22key@cock.li注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们会向我们收取费用),或者您可能会成为诈骗的受害者。 '
文本文件传递以下消息:
'你所有的数据都被我们锁定了
你想回来吗?
写电子邮件 Daniel22key@aol.com 或 Daniel22key@cock.li '
