Duck Ransomware es una nueva variante de Phobos
Duck ransomware es el nombre de un clon de ransomware Phobos recién descubierto. La nueva variante no se desvía del comportamiento típico de los clones de Phobos.
El ransomware Duck cifrará la mayoría de los archivos que se encuentran en un sistema de destino. Los archivos cifrados tienen una nueva extensión de varias partes adjunta a sus nombres. El proceso de cifrado une la identificación de la víctima, el correo electrónico utilizado por el operador de Duck y la extensión ".duck", y agrega todo al nombre del archivo.
Este proceso hará que un archivo llamado "document.txt" se convierta en "document.txt.id[victim ID].[supprecovery@torguard.tk].duck" una vez que se haya cifrado.
El ransomware deposita su nota de rescate dentro de una ventana emergente, así como un archivo de texto sin formato. El contenido de la ventana emergente está dentro de un archivo llamado "info.hta", mientras que el archivo de texto sin formato se llama "info.txt". El texto completo de la nota que se muestra en la ventana emergente es el siguiente:
¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico: supprecovery at torguard dot tg
En caso de no recibir respuesta en 24 horas, escríbanos a este correo electrónico: samrecoveryfiles at cebollamail punto com
Escribe este ID en el título de tu mensaje -
O envíe un mensaje de texto en el mensajero Telegram: @supprecovery
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.