Το Dkey Ransomware είναι ένας άλλος κλώνος του Ντάρμα
Το Dkey ransomware είναι μια παραλλαγή ransomware που ανακαλύφθηκε πρόσφατα και ανήκει στην οικογένεια των κλώνων ransomware Dharma.
Το Dkey κρυπτογραφεί σχεδόν κάθε αρχείο στο σύστημα και στη συνέχεια ζητά την πληρωμή λύτρων. Οι επεκτάσεις αρχείων που επηρεάζονται περιλαμβάνουν αρχεία εγγράφων, αρχεία πολυμέσων, αρχεία και βάσεις δεδομένων, καθώς και εκτελέσιμα που δεν είναι απαραίτητα για τα Windows.
Τα κρυπτογραφημένα αρχεία λαμβάνουν μια νέα επέκταση πολλαπλών συμβολοσειρών που αποτελείται από τον κωδικό αναγνώρισης του θύματος, το email που χρησιμοποιείται από τον συντάκτη του ransomware και την επέκταση ".dkey".
Μόλις η Dkey ολοκληρώσει την κρυπτογράφηση των αρχείων, απορρίπτει τις απαιτήσεις της για λύτρα μέσα σε ένα αρχείο που ονομάζεται "FILES ENCRYPTED.txt" και εμφανίζει ένα αναδυόμενο παράθυρο. Η μεγαλύτερη έκδοση του σημειώματος λύτρων περιέχεται στο αναδυόμενο παράθυρο και έχει ως εξής:
ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, ακολουθήστε αυτόν τον σύνδεσμο: email Daniel22key στο aol dot com Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντηθεί μέσω του συνδέσμου εντός 12 ωρών, γράψτε μας με e-mail:Daniel22key στο cock dot li
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.