Dkey Ransomware est un autre clone du Dharma
Dkey ransomware est une variante de ransomware récemment découverte qui appartient à la famille Dharma de clones de ransomware.
Dkey crypte presque tous les fichiers du système, puis demande le paiement de la rançon. Les extensions de fichiers concernées incluent les fichiers de documents, les fichiers multimédias, les archives et les bases de données ainsi que les exécutables qui ne sont pas essentiels à Windows.
Les fichiers cryptés reçoivent une nouvelle extension multichaîne composée du code d'identification de la victime, de l'e-mail utilisé par l'auteur du rançongiciel et de l'extension ".dkey".
Une fois que Dkey a fini de chiffrer les fichiers, il dépose ses demandes de rançon dans un fichier appelé "FILES ENCRYPTED.txt" et affiche une fenêtre contextuelle. La version plus longue de la demande de rançon est contenue dans la fenêtre contextuelle et se déroule comme suit :
VOS FICHIERS SONT CRYPTÉS
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, suivez ce lien : e-mail Daniel22key à aol point com VOTRE ID -
Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail :Daniel22key at cock dot li
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.