Duck Ransomware er en ny Phobos-variant
Duck ransomware er navnet på en nyoppdaget Phobos ransomware-klon. Den nye varianten avviker ikke fra typisk Phobos kloneatferd.
Duck ransomware vil kryptere de fleste filer som finnes på et målrettet system. Krypterte filer har en ny flerdelt utvidelse lagt til navnene. Krypteringsprosessen setter sammen offerets ID, e-posten som brukes av Ducks operatør og utvidelsen ".duck", og legger alt til filnavnet.
Denne prosessen vil gjøre at en fil med navnet "document.txt" blir til "document.txt.id[offer-ID].[supprecovery@torguard.tk].duck" når den er kryptert.
Løsepengevaren legger inn løsepengene i et popup-vindu samt en ren tekstfil. Innholdet i popup-vinduet er inne i en fil som heter "info.hta", mens ren tekstfilen heter "info.txt". Den fullstendige teksten til notatet som vises i popup-vinduet er som følger:
Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten: supprecovery at torguard dot tg
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:samrecoveryfiles på onionmail dot com
Skriv denne ID-en i tittelen på meldingen -
Eller tekst i messenger-telegrammet: @supprecovery
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.