Dkey Ransomware yra dar vienas Dharma klonas

Dkey ransomware yra naujai atrastas ransomware variantas, priklausantis Dharma ransomware klonų šeimai.

Dkey užšifruoja beveik kiekvieną sistemoje esantį failą ir tada prašo išpirkos. Paveikti failų plėtiniai apima dokumentų failus, medijos failus, archyvus ir duomenų bazes, taip pat vykdomuosius failus, kurie nėra būtini „Windows“.

Šifruoti failai gauna naują kelių eilučių plėtinį, kurį sudaro aukos ID kodas, išpirkos reikalaujančios programos autoriaus naudojamas el. pašto adresas ir plėtinys „.dkey“.

Kai „Dkey“ baigia šifruoti failus, jis numeta išpirkos reikalavimus į failą „FILES ENCRYPTED.txt“ ir parodo iššokantįjį langą. Ilgesnė išpirkos raštelio versija yra iššokančiajame lange ir yra tokia:

JŪSŲ FAILAI YRA KRIPTUOTI

Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, spustelėkite šią nuorodą: el. paštu Daniel22key adresu aol dot com JŪSŲ ID -
Jei per 12 valandų neatsakėte per nuorodą, parašykite mums el.paštu:Daniel22key at cock dot li

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.