Dkey Ransomware é outro clone do Dharma

Dkey ransomware é uma variante de ransomware recém-descoberta que pertence à família Dharma de clones de ransomware.

O Dkey criptografa quase todos os arquivos do sistema e, em seguida, solicita o pagamento do resgate. As extensões de arquivo afetadas incluem arquivos de documentos, arquivos de mídia, arquivos e bancos de dados, bem como executáveis que não são essenciais para o Windows.

Os arquivos criptografados recebem uma nova extensão multi-string que consiste no código de identificação da vítima, o e-mail usado pelo autor do ransomware e a extensão ".dkey".

Depois que o Dkey termina de criptografar os arquivos, ele descarta suas demandas de resgate dentro de um arquivo chamado "FILES ENCRYPTED.txt" e exibe uma janela pop-up. A versão mais longa da nota de resgate está contida no pop-up e é a seguinte:

SEUS ARQUIVOS SÃO CRIPTOGRAFADOS

Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, siga este link: e-mail Daniel22key at aol dot com YOUR ID -
Se você não foi respondido através do link dentro de 12 horas, escreva-nos por e-mail: Daniel22key at cock dot li

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.