Dkey Ransomware är en annan Dharma-klon
Dkey ransomware är en nyupptäckt ransomware-variant som tillhör Dharma-familjen av ransomware-kloner.
Dkey krypterar nästan alla filer i systemet och ber sedan om lösensumman. Berörda filtillägg inkluderar dokumentfiler, mediefiler, arkiv och databaser samt körbara filer som inte är nödvändiga för Windows.
Krypterade filer får ett nytt tillägg med flera strängar som består av offer-ID-koden, e-postmeddelandet som används av ransomware-författaren och tillägget ".dkey".
När Dkey är klar med att kryptera filer, släpper den sina krav på lösen i en fil som heter "FILES ENCRYPTED.txt" och visar ett popup-fönster. Den längre versionen av lösennotan finns i popup-fönstret och ser ut som följer:
DINA FILER ÄR KRYPTERADE
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, följ denna länk:e-posta Daniel22key på aol dot com DITT ID -
Om du inte har blivit besvarad via länken inom 12 timmar, skriv till oss via e-post: Daniel22key at cock dot li
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.