Dkey Ransomware è un altro clone del Dharma
Dkey ransomware è una variante di ransomware scoperta di recente che appartiene alla famiglia di cloni di ransomware Dharma.
Dkey crittografa quasi tutti i file sul sistema e quindi chiede il pagamento del riscatto. Le estensioni di file interessate includono file di documenti, file multimediali, archivi e database, nonché eseguibili che non sono essenziali per Windows.
I file crittografati ricevono una nuova estensione multistringa che consiste nel codice ID della vittima, l'e-mail utilizzata dall'autore del ransomware e l'estensione ".dkey".
Una volta che Dkey ha finito di crittografare i file, rilascia le sue richieste di riscatto all'interno di un file chiamato "FILES ENCRYPTED.txt" e visualizza una finestra pop-up. La versione più lunga della richiesta di riscatto è contenuta nel pop-up e si presenta come segue:
I TUOI FILE SONO CRITTOGRAFATI
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, segui questo link: email Daniel22key at aol dot com IL TUO ID -
Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail:Daniel22key at cock dot li
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.