Duck Ransomware è una nuova variante di Phobos
Duck ransomware è il nome di un clone di Phobos ransomware scoperto di recente. La nuova variante non si discosta dal tipico comportamento dei cloni di Phobos.
Il ransomware Duck crittograferà la maggior parte dei file trovati su un sistema mirato. I file crittografati hanno una nuova estensione in più parti aggiunta ai loro nomi. Il processo di crittografia mette insieme l'ID della vittima, l'e-mail utilizzata dall'operatore di Duck e l'estensione ".duck" e aggiunge tutto al nome del file.
Questo processo trasformerà un file chiamato "document.txt" in "document.txt.id[ID vittima].[supprecovery@torguard.tk].duck" una volta che è stato crittografato.
Il ransomware deposita la richiesta di riscatto all'interno di una finestra pop-up e di un file di testo normale. Il contenuto del pop-up si trova all'interno di un file chiamato "info.hta", mentre il file di testo normale è chiamato "info.txt". Il testo completo della nota visualizzato nella finestra a comparsa è il seguente:
Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli scrivici all'e-mail: supprecovery at torguard dot tg
In caso di mancata risposta entro 24 ore scrivici a questa e-mail:samrecoveryfiles at onionmail dot com
Scrivi questo ID nel titolo del tuo messaggio -
O scrivi nel messenger Telegram: @supprecovery
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.
Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.