Duck Ransomware は新しい Phobos 亜種です
Duck ランサムウェアは、新たに発見された Phobos ランサムウェア クローンの名前です。新しい亜種は、典型的な Phobos クローンの動作から逸脱していません。
Duck ランサムウェアは、標的のシステムで見つかったほとんどのファイルを暗号化します。暗号化されたファイルの名前には、新しいマルチパート拡張子が追加されます。暗号化プロセスは、被害者の ID、Duck のオペレーターが使用する電子メール、および「.duck」拡張子をつなぎ合わせ、すべてをファイル名に追加します。
このプロセスにより、「document.txt」という名前のファイルが、暗号化されると「document.txt.id[被害者 ID].[supprecovery@torguard.tk].duck」に変わります。
ランサムウェアは、身代金メモをポップアップ ウィンドウとプレーン テキスト ファイルに保存します。ポップアップの内容は「info.hta」という名前のファイル内にあり、プレーン テキスト ファイルの名前は「info.txt」です。ポップアップ ウィンドウに表示されるメモの全文は次のとおりです。
すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、私たちに電子メールを送ってください: supprecovery at torguard dot tg
24 時間以内に回答がない場合は、この電子メール (samrecoveryfiles at onionmail dot com) までご連絡ください。
この ID をメッセージのタイトルに書いてください -
または、メッセンジャーの電報にテキストを入力してください: @supprecovery
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。
保証として無料の復号化
支払う前に、最大 5 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。