Dkey-Ransomware
Die Dkey Ransomware ist eine Variante der Dharma-Malware-Familie. Die bedrohlichen Stämme dieser produktiven Familie können die Daten, die auf den von ihnen infizierten Geräten gespeichert sind, massiv beschädigen, und die Dkey Ransomware hat diese zerstörerische Fähigkeit beibehalten. Opfer der Bedrohung finden sich in einer Situation wieder, in der ihre Dokumente, Fotos, Bilder, Archive, Datenbanken und viele andere Dateitypen nicht mehr zugänglich oder verwendbar sind.
Gemäß dem etablierten Verhalten der Dharma -Bedrohung ändert die Dkey Ransomware auch die Namen der Dateien, die sie verschlüsselt. Die Bedrohung fügt ihnen einen speziell für die jeweiligen Opfer generierten ID-String, eine E-Mail-Adresse der Angreifer („Daniel22key@aol.com“) und „.dkey“ als neue Dateierweiterung hinzu. Darüber hinaus wird die Bedrohung zwei Lösegeldscheine für ihre Opfer liefern.
Die kürzere der beiden Notizen wird auf den betroffenen Geräten in einer Textdatei mit dem Namen „FILES ENCRYPTED.txt“ abgelegt. Diese Nachricht besagt lediglich, dass von den Opfern erwartet wird, dass sie die Angreifer kontaktieren, indem sie entweder die E-Mail-Adresse „Daniel22key@aol.com“ oder „Daniel22key@cock.li“ senden. Die Haupt-Lösegeldforderung wird jedoch in einem Popup-Fenster angezeigt. Hier erwähnen die Cyberkriminellen auch ihre beiden E-Mails, beenden ihre Nachricht jedoch mit einer Liste mehrerer Warnungen.
Der vollständige Text der im Popup-Fenster angezeigten Lösegeldforderung lautet:
' IHRE DATEIEN SIND VERSCHLÜSSELT
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail an Daniel22key@aol.com IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden über den Link geantwortet wurden, schreiben Sie uns per E-Mail: Daniel22key@cock.liAufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '
Die Textdatei liefert folgende Meldung:
' Alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
schreiben Sie eine E-Mail an Daniel22key@aol.com oder Daniel22key@cock.li '
