Dkey Ransomware é outro clone do Dharma
Dkey ransomware é uma variante de ransomware recém-descoberta que pertence à família Dharma de clones de ransomware.
O Dkey criptografa quase todos os arquivos do sistema e, em seguida, solicita o pagamento do resgate. As extensões de arquivo afetadas incluem arquivos de documentos, arquivos de mídia, arquivos e bancos de dados, bem como executáveis que não são essenciais para o Windows.
Os arquivos criptografados recebem uma nova extensão multi-string que consiste no código de identificação da vítima, o e-mail usado pelo autor do ransomware e a extensão ".dkey".
Depois que o Dkey termina de criptografar os arquivos, ele descarta suas demandas de resgate dentro de um arquivo chamado "FILES ENCRYPTED.txt" e exibe uma janela pop-up. A versão mais longa da nota de resgate está contida no pop-up e é a seguinte:
SEUS ARQUIVOS SÃO CRIPTOGRAFADOS
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, siga este link: e-mail Daniel22key at aol dot com YOUR ID -
Se você não foi respondido através do link dentro de 12 horas, escreva-nos por e-mail: Daniel22key at cock dot li
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.