Ducky Ransomware
Ducky Ransomwareは、野生で観察されているランサムウェアの脅威です。 Ducky Ransomwareは、ユーザーが自分のファイルにアクセスできないように完全にロックアウトできます。脅威は、侵害されたシステムに強力な暗号化アルゴリズムを使用した暗号化ルーチンを展開することでこれを実現します。この方法で暗号化されたすべてのファイルには、新しい拡張子として元の名前に「.ducky」が追加されます。すべてのランサムウェアと同様に、Duckyは、ロックされたファイルを復元できる可能性のある復号化キーとツールと引き換えに、被害者を金銭で恐喝します。
Ducky Ransomwareは、身代金メモを2つの異なる形式で配信しました。この脅威は、暗号化されたデータを含むすべてのフォルダーに「RECOVERYOURFILES.txt」という名前のテキストファイルをドロップします。同時に、「RECOVERYOURFILES.hta」というファイルからポップアップウィンドウが生成されます。テキストファイルは、Ducky Ransomwareの被害者に、ハッカーとの通信を確立する必要があることを伝えています。その目的のために、2つの通信チャネルが提供されます-「ballxball@protonmail.com」の電子メールアドレスと「@duckydecrypt」のテレグラムアカウント。ハッカーは、48時間経過すると、復号化の価格が2倍になると警告しています。
ポップアップウィンドウに表示されるメッセージはほぼ同じです。唯一の重要な違いは、暗号化されたファイルを破壊したり、Ducky Ransomwareの脅威を削除したりする可能性のあるマルウェア対策製品に関する警告が含まれていることです。これにより、復号化が不可能になる可能性があります。
テキストファイル内に配信された身代金メモには、次のように記載されています。
' PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。電報で私たちに書いてください、私たちはあなたを助けます:T.me \ duckydecrypt連絡先に書いてください、私たちはあなたが説得のためにいくつかのファイルを回復するのを手伝います:ballxball@protonmail.com
お問い合わせまであと48時間です。この時間が終了すると、価格は2倍になります
あなたのID: -
#注意!!!
ファイルの名前を変更しないでください。
ポップアップウィンドウからのメッセージは次のとおりです。
ダッキーウイルス
私のコンピューターで何が起こったのですか?
システム上のすべてのファイルはDUCKYウイルスで暗号化されています。
私たちの復号化サービスがなければ、誰もあなたのファイルを復号化することはできません。時間を無駄にしないでください。
ファイルを回復できますか?
私たちに書いてください、私たちはあなたが無料でファイルを回復するのを手伝います:
ballxball@protonmail.com
または私たちの電報に連絡してください:@duckydecrypt
あなたの個人的な鍵:
ウイルス対策ソートウェアはファイルを破損する可能性があります。ファイルを保存し直したい場合は、ウイルス対策をオフにすると、アプリケーションが削除される可能性があります。