Το Duck Ransomware είναι μια νέα παραλλαγή Phobos
Duck ransomware είναι το όνομα ενός πρόσφατα ανακαλυφθέντος κλώνου ransomware Phobos. Η νέα παραλλαγή δεν αποκλίνει από την τυπική συμπεριφορά του κλώνου Phobos.
Το ransomware Duck θα κρυπτογραφήσει τα περισσότερα αρχεία που βρίσκονται σε ένα στοχευμένο σύστημα. Τα κρυπτογραφημένα αρχεία έχουν μια νέα επέκταση πολλαπλών τμημάτων προσαρτημένη στα ονόματά τους. Η διαδικασία κρυπτογράφησης συνδυάζει το αναγνωριστικό του θύματος, το email που χρησιμοποιείται από τον χειριστή του Duck και την επέκταση ".duck" και προσθέτει τα πάντα στο όνομα του αρχείου.
Αυτή η διαδικασία θα κάνει ένα αρχείο με το όνομα "document.txt" να μετατραπεί σε "document.txt.id[αναγνωριστικό θύματος].[supprecovery@torguard.tk].duck" μόλις κρυπτογραφηθεί.
Το ransomware καταθέτει τη σημείωση λύτρων του μέσα σε ένα αναδυόμενο παράθυρο καθώς και σε ένα αρχείο απλού κειμένου. Τα περιεχόμενα του αναδυόμενου παραθύρου βρίσκονται μέσα σε ένα αρχείο με το όνομα "info.hta", ενώ το αρχείο απλού κειμένου ονομάζεται "info.txt". Το πλήρες κείμενο της σημείωσης που εμφανίζεται στο αναδυόμενο παράθυρο είναι το ακόλουθο:
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail: supprecovery at torguard dot tg
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:samrecoveryfiles στο onionmail dot com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Ή στείλτε μήνυμα στο Messenger Telegram: @supprecovery
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.