Dkey Ransomware ist ein weiterer Dharma-Klon
Dkey Ransomware ist eine neu entdeckte Ransomware-Variante, die zur Dharma-Familie von Ransomware-Klonen gehört.
Dkey verschlüsselt fast jede Datei auf dem System und fordert dann die Lösegeldzahlung. Zu den betroffenen Dateierweiterungen gehören Dokumentdateien, Mediendateien, Archive und Datenbanken sowie ausführbare Dateien, die für Windows nicht unbedingt erforderlich sind.
Verschlüsselte Dateien erhalten eine neue Erweiterung mit mehreren Zeichenfolgen, die aus dem ID-Code des Opfers, der vom Ransomware-Autor verwendeten E-Mail-Adresse und der Erweiterung „.dkey“ besteht.
Sobald Dkey mit der Verschlüsselung der Dateien fertig ist, legt es seine Lösegeldforderungen in einer Datei namens „FILES ENCRYPTED.txt“ ab und zeigt ein Popup-Fenster an. Die längere Version der Lösegeldforderung ist im Popup enthalten und lautet wie folgt:
IHRE DATEIEN SIND VERSCHLÜSSELT
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail an Daniel22key at aol dot com IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: Daniel22key at cock dot li
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.