Dkey Ransomware es otro clon de Dharma

Dkey ransomware es una variante de ransomware recientemente descubierta que pertenece a la familia de clones de ransomware Dharma.

Dkey cifra casi todos los archivos del sistema y luego solicita el pago del rescate. Las extensiones de archivo afectadas incluyen archivos de documentos, archivos multimedia, archivos y bases de datos, así como ejecutables que no son esenciales para Windows.

Los archivos cifrados reciben una nueva extensión de varias cadenas que consiste en el código de identificación de la víctima, el correo electrónico utilizado por el autor del ransomware y la extensión ".dkey".

Una vez que Dkey terminó de cifrar los archivos, deja caer sus demandas de rescate dentro de un archivo llamado "ARCHIVOS ENCRIPTADOS.txt" y muestra una ventana emergente. La versión más larga de la nota de rescate está contenida en la ventana emergente y dice lo siguiente:

SUS ARCHIVOS ESTÁN CIFRADOS

¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, siga este enlace: envíe un correo electrónico a Daniel22key a aol dot com SU ID -
Si no ha recibido respuesta a través del enlace dentro de las 12 horas, escríbanos por correo electrónico:Daniel22key at cock dot li

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.