Duck Ransomware yra naujas Phobos variantas
Duck ransomware yra naujai atrasto Phobos ransomware klono pavadinimas. Naujasis variantas nenukrypsta nuo tipiško Phobos klono elgesio.
Duck ransomware užšifruos daugumą failų, rastų tikslinėje sistemoje. Šifruotų failų pavadinime yra naujas kelių dalių plėtinys. Šifravimo procesas sujungia aukos ID, „Duck“ operatoriaus naudojamą el. pašto adresą ir „.duck“ plėtinį ir viską prideda prie failo pavadinimo.
Dėl šio proceso failas pavadinimu „document.txt“ pavirs į „document.txt.id[aukos ID].[supprecovery@torguard.tk].duck“, kai jis bus užšifruotas.
Išpirkos reikalaujanti programa įdeda savo išpirkos raštelį į iššokantįjį langą, taip pat į paprastą teksto failą. Iššokančiojo lango turinys yra faile, pavadintame „info.hta“, o paprasto teksto failas pavadintas „info.txt“. Visas pastabos tekstas, rodomas iššokančiajame lange, yra toks:
Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums el. paštu: supprecovery adresu torguard dot tg
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: samrecoveryfiles adresu onionmail dot com
Įrašykite šį ID savo pranešimo pavadinime -
Arba SMS žinutėje Telegram: @supprecovery
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.