Ducky勒索软件

Ducky勒索软件是一种在野外发现的勒索软件威胁。 Ducky Ransomware可以完全阻止用户访问自己的文件。该威胁通过在任何受感染的系统上部署具有强大加密算法的加密例程来实现这一目标。以这种方式加密的所有文件都将在其原始名称后附加“ .ducky”作为新扩展名。像所有勒索软件一样，Ducky随后将继续勒索受害者以换取金钱，以换取可能会恢复锁定文件的解密密钥和工具。

Ducky勒索软件以两种不同形式提供了勒索票据。威胁将在所有包含加密数据的文件夹中删除名为“ RECOVER YOUR FILES.txt”的文本文件。同时，将从名为“ RECOVER YOUR FILES.hta”的文件生成一个弹出窗口。文本文件告诉Ducky Ransomware的受害者，他们将必须与黑客建立联系。为此，提供了两个通信渠道-电子邮件地址“ ballxball@protonmail.com”和电报帐户“ @duckydecrypt”。黑客警告说，经过48小时后，解密的价格将增加一倍。

弹出窗口中显示的消息几乎相同。唯一的显着区别是包含有关反恶意软件产品的警告，该警告可能破坏加密的文件或删除Ducky Ransomware威胁，这可能使解密变得不可能。

文本文件中提供的赎金说明如下：

'由于PC的安全性问题，所有文件都已加密。用电报给我们写信，我们将为您提供帮助：T.me \ duckydecrypt写信给我们，我们将帮助您找回一些有说服力的文件：ballxball@protonmail.com

您只有48小时与我们联系。这个时间结束时，价格将是价格的两倍

你的身份证： -

＃ 注意力 ！！！

不要重命名文件。

弹出窗口中的消息是：

鸭子病毒

我的计算机发生了什么？

系统上的所有文件已使用DUCKY Virus加密。

没有我们的解密服务，任何人都无法解密您的任何文件。不要浪费你的时间。

我可以恢复我的文件吗？

写信给我们，我们将帮助您免费恢复文件：

ballxball@protonmail.com

或与我们联系电报：@duckydecrypt

您的个人密钥：

任何防病毒软件都可以破坏文件，如果您想保存文件，关闭防病毒软件，则可以删除我们的应用程序。