Dkey ランサムウェア

Dkey ランサムウェアは、Dharma マルウェア ファミリの亜種です。この多作なファミリの脅威的な株は、感染したデバイスに保存されているデータに大きな損害を与える可能性があり、Dkey ランサムウェアはその破壊的な能力を保持しています。脅威の被害者は、ドキュメント、写真、画像、アーカイブ、データベース、およびその他の多くのファイル タイプにアクセスできなくなったり、使用できなくなったりする状況に陥ります。

Dharma脅威の確立された動作に続いて、Dkey ランサムウェアは暗号化するファイルの名前も変更します。この脅威は、特定の被害者用に特別に生成された ID 文字列、攻撃者に属する電子メール アドレス (「Daniel22key@aol.com」)、および新しいファイル拡張子として「.dkey」を追加します。さらに、この脅威は、被害者に 2 つの身代金メモを提供します。

2 つのメモのうち短い方が、侵害されたデバイスの「FILES ENCRYPTED.txt」という名前のテキスト ファイル内にドロップされます。このメッセージは、被害者が「Daniel22key@aol.com」の電子メール アドレスまたは「Daniel22key@cock.li」のいずれかにメッセージを送ることで、攻撃者に連絡することが期待されていることを示しています。ただし、メインの身代金メモはポップアップ ウィンドウ内に表示されます。ここでも、サイバー犯罪者は 2 通のメールに言及していますが、いくつかの警告のリストでメッセージを締めくくっています。

ポップアップ ウィンドウに表示される身代金メモの全文は次のとおりです。

'あなたのファイルは暗号化されています

心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、このリンクに従ってください: 電子メール Daniel22key@aol.com あなたの ID -
12 時間以内にリンク経由で回答がない場合は、電子メールでお問い合わせください: Daniel22key@cock.li

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。 '

テキスト ファイルは、次のメッセージを配信します。

'あなたのデータはすべてロックされています
帰りたい？
電子メールを書く Daniel22key@aol.com または Daniel22key@cock.li '