Dkey Ransomware to kolejny klon Dharmy

Ransomware Dkey to nowo odkryty wariant oprogramowania ransomware, który należy do rodziny klonów ransomware Dharma.

Dkey szyfruje prawie każdy plik w systemie, a następnie prosi o zapłatę okupu. Rozszerzenia plików, których dotyczy problem, obejmują pliki dokumentów, pliki multimedialne, archiwa i bazy danych, a także pliki wykonywalne, które nie są niezbędne dla systemu Windows.

Zaszyfrowane pliki otrzymują wielociągowe nowe rozszerzenie, które składa się z kodu identyfikacyjnego ofiary, adresu e-mail używanego przez autora ransomware oraz rozszerzenia „.dkey”.

Gdy Dkey zakończy szyfrowanie plików, zrzuca żądanie okupu do pliku o nazwie „FILES ENCRYPTED.txt” i wyświetla wyskakujące okienko. Dłuższa wersja żądania okupu jest zawarta w wyskakującym okienku i wygląda następująco:

TWOJE PLIKI SĄ ZASZYFROWANE

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, kliknij ten link: e-mail Daniel22key na aol dot com TWÓJ ID -
Jeśli w ciągu 12 godzin nie otrzymasz odpowiedzi przez link, napisz do nas e-mail: Daniel22key at cock dot li

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.