Duck Ransomware

The Duck Ransomware は、Phobos Ransomware ファミリーの一部である強力なマルウェアの脅威です。標的のコンピュータで実行されると、この脅威はさまざまな種類のファイルに属するファイルをスキャンします。一致する各ファイルは強力な暗号化アルゴリズムで暗号化され、効果的に完全に使用できなくなります。被害者は、ドキュメント、アーカイブ、データベース、画像、写真などを開くことができなくなります。

影響を受けるすべてのファイル タイプは、元の名前が大幅に変更されてマークされます。ダック ランサムウェアは、最初に特定の被害者ごとに ID 文字列を生成し、対応する ID をロックされたファイルの名前に追加します。すると、メールアドレス ('supprecovery@torguard.tg') が追加されます。最後に、「.duck」が新しいファイル拡張子として追加されます。確立されたPhobosの動作に続いて、この脅威は侵害されたデバイスに 2 つの身代金メモを送信します。

短いメッセージは、「info.txt」という名前のテキスト ファイル内に配置されます。そこでは、影響を受けるユーザーは、「supprecovery@torguard.tg」と「samrecoveryfiles@onionmail.com」の 2 つの電子メール アドレス、または「@supprecovery」の Telegram アカウントにメッセージを送信する手順を見つけるだけです。メインの身代金メモは、「info.hta」ファイルから作成されたポップアップ ウィンドウに表示されます。サイバー犯罪者は、ビットコインでのみ支払いを受け入れると述べています。また、おそらく、最大 5 つのファイルを無料で復号化します。リストされている唯一の要件は、ファイルの合計サイズが 4MB 未満であり、重要なデータが含まれていないことです。

ダック ランサムウェアのメモの全文は次のとおりです。

'すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メールでご連絡ください: supprecovery@torguard.tg
24 時間以内に回答がない場合は、次の電子メールにご連絡ください: samrecoveryfiles@onionmail.com
この ID をメッセージのタイトルに書いてください -
または、メッセンジャーの電報にテキストを入力してください: @supprecovery
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。
保証として無料の復号化
支払う前に、最大 5 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。

テキスト ファイルは、次のメッセージを配信します。

!!!すべてのファイルが暗号化されています!!!
それらを解読するには、次のアドレスに電子メールを送信してください: supprecovery@torguard.tg
24 時間以内に回答がない場合は、この電子メールに連絡してください: samrecoveryfiles@onionmail.com
私たちのオンラインオペレーターは、メッセンジャーテレグラムで利用できます：@supprecovery '