Dkey 勒索軟件
Dkey Ransomware 是 Dharma 惡意軟件家族的變種。這個多產家族的威脅菌株可能會對存儲在它們感染的設備上的數據造成巨大破壞,而 Dkey Ransomware 保留了這種破壞能力。威脅的受害者將發現他們的文檔、照片、圖像、檔案、數據庫和許多其他文件類型不再可訪問或可用。
在Dharma威脅的既定行為之後,Dkey Ransomware 還修改了它加密的文件的名稱。威脅會附加一個專門為特定受害者生成的 ID 字符串、屬於威脅參與者的電子郵件地址 ('Daniel22key@aol.com'),以及作為新文件擴展名的 '.dkey'。此外,該威脅將為其受害者提供兩張贖金票據。
兩個筆記中較短的一個被放在名為“FILES ENCRYPTED.txt”的文本文件中的被破壞設備上。此消息僅表明受害者應通過發送電子郵件地址“Daniel22key@aol.com”或“Daniel22key@cock.li”與攻擊者聯繫。但是,主要的贖金記錄將顯示在彈出窗口中。在這裡,網絡犯罪分子還提到了他們的兩封電子郵件,但在他們的信息結束時列出了幾個警告。
彈出窗口中顯示的勒索信全文為:
'您的文件已加密
不用擔心,您可以退回所有文件!
如果您想恢復它們,請點擊此鏈接:電子郵件 Daniel22key@aol.com 您的 ID -
如果您在 12 小時內沒有通過鏈接得到答复,請通過電子郵件給我們寫信:Daniel22key@cock.li注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們會向我們收取費用),或者您可能會成為詐騙的受害者。 '
文本文件傳遞以下消息:
'你所有的數據都被我們鎖定了
你想回來嗎?
寫電子郵件 Daniel22key@aol.com 或 Daniel22key@cock.li '
