Ducky勒索軟件

Ducky Ransomware是在野外發現的勒索軟件威脅。 Ducky Ransomware可以完全阻止用戶訪問自己的文件。該威脅通過在任何受感染的系統上部署具有強大加密算法的加密例程來實現這一目標。以這種方式加密的所有文件都將在其原始名稱後附加“ .ducky”作為新擴展名。像所有勒索軟件一樣，Ducky隨後將繼續勒索受害者以換取金錢，以換取可能會恢復鎖定文件的解密密鑰和工具。

Ducky勒索軟件以兩種不同形式提供了勒索票據。威脅將在所有包含加密數據的文件夾中刪除名為“ RECOVER YOUR FILES.txt”的文本文件。同時，將從名為“ RECOVER YOUR FILES.hta”的文件生成一個彈出窗口。文本文件告訴Ducky Ransomware的受害者，他們將必須與黑客建立聯繫。為此，提供了兩個通信渠道-電子郵件地址“ ballxball@protonmail.com”和電報帳戶“ @duckydecrypt”。黑客警告說，經過48小時後，解密的價格將增加一倍。

彈出窗口中顯示的消息幾乎相同。唯一的顯著區別是包含有關反惡意軟件產品的警告，該警告可能破壞加密的文件或刪除Ducky Ransomware威脅，這可能使解密變得不可能。

文本文件中提供的贖金說明如下：

'由於PC的安全性問題，所有文件都已加密。用電報給我們寫信，我們將為您提供幫助：T.me \ duckydecrypt寫信給我們，我們將幫助您找回一些有說服力的文件：ballxball@protonmail.com

您只有48小時與我們聯繫。這個時間結束時，價格將是價格的兩倍

你的身份證： -

＃ 注意力 ！！！

不要重命名文件。

彈出窗口中的消息是：

鴨子病毒

我的計算機發生了什麼？

系統上的所有文件已使用DUCKY Virus加密。

沒有我們的解密服務，任何人都無法解密您的任何文件。不要浪費你的時間。

我可以恢復我的文件嗎？

寫信給我們，我們將幫助您免費恢復文件：

ballxball@protonmail.com

或與我們聯繫電報：@duckydecrypt

您的個人密鑰：

任何防病毒軟件都可以破壞文件，如果您想保存文件，關閉防病毒軟件，則可以刪除我們的應用程序。