Dkey Ransomware is een andere Dharma-kloon

Dkey ransomware is een nieuw ontdekte ransomware-variant die behoort tot de Dharma-familie van ransomware-klonen.

Dkey versleutelt bijna elk bestand op het systeem en vraagt vervolgens om losgeld. Getroffen bestandsextensies omvatten documentbestanden, mediabestanden, archieven en databases, evenals uitvoerbare bestanden die niet essentieel zijn voor Windows.

Versleutelde bestanden krijgen een nieuwe extensie met meerdere strings die bestaat uit de ID-code van het slachtoffer, het e-mailadres dat wordt gebruikt door de auteur van de ransomware en de extensie ".dkey".

Zodra Dkey klaar is met het versleutelen van bestanden, laat het zijn losgeldeis vallen in een bestand genaamd "FILES ENCRYPTED.txt" en toont een pop-upvenster. De langere versie van het losgeldbriefje staat in de pop-up en gaat als volgt:

UW BESTANDEN ZIJN VERSLEUTELD

Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, volgt u deze link: e-mail Daniel22key op aol dot com UW ID -
Als u niet binnen 12 uur via de link bent beantwoord, schrijf ons dan per e-mail: Daniel22key at cock dot li

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.