A Dkey Ransomware egy másik Dharma-klón
A Dkey ransomware egy újonnan felfedezett ransomware változat, amely a Dharma ransomware klónok családjába tartozik.
A Dkey szinte minden fájlt titkosít a rendszeren, majd váltságdíjat kér. Az érintett fájlkiterjesztések közé tartoznak a dokumentumfájlok, médiafájlok, archívumok és adatbázisok, valamint a Windows számára nem nélkülözhetetlen végrehajtható fájlok.
A titkosított fájlok több karakterláncból álló új kiterjesztést kapnak, amely az áldozatazonosító kódból, a ransomware szerzője által használt e-mail címből és a „.dkey” kiterjesztést tartalmazza.
Amint a Dkey befejezte a fájlok titkosítását, eldobja váltságdíj-követelését egy "FILES ENCRYPTED.txt" nevű fájlban, és megjelenít egy felugró ablakot. A váltságdíj-jegy hosszabb változata az előugró ablakban található, és a következőképpen szól:
A FÁJLOID TITKOSÍTVA
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, kövesse ezt a linket: e-mail Daniel22key at aol dot com AZ ÖN azonosítója -
Ha 12 órán belül nem kap választ a linken keresztül, írjon nekünk e-mailben: Daniel22key at cock dot li
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.