Ducky Ransomware

Von CagedTech in Ransomware

Übersetzen Sie in:

Die Ducky Ransomware ist eine Ransomware-Bedrohung, die in freier Wildbahn beobachtet wurde. Die Ducky Ransomware kann Benutzer vollständig vom Zugriff auf ihre eigenen Dateien ausschließen. Die Bedrohung erreicht dies durch die Bereitstellung einer Verschlüsselungsroutine mit einem starken kryptografischen Algorithmus auf jedem gefährdeten System. Bei allen auf diese Weise verschlüsselten Dateien wird ".ducky" als neue Erweiterung an ihren ursprünglichen Namen angehängt. Wie jede Ransomware wird Ducky dann seine Opfer gegen Geld erpressen, um den Entschlüsselungsschlüssel und das Tool zu erhalten, mit denen die gesperrten Dateien möglicherweise wiederhergestellt werden könnten.

Die Ducky Ransomware lieferte ihren Lösegeldschein in zwei verschiedenen Formen. Die Bedrohung erstellt Textdateien mit dem Namen "RECOVER YOUR FILES.txt" in allen Ordnern, die verschlüsselte Daten enthalten. Gleichzeitig wird aus einer Datei mit dem Namen "RECOVER YOUR FILES.hta" ein Popup-Fenster generiert. Die Textdateien teilen den Opfern der Ducky Ransomware mit, dass sie eine Kommunikation mit den Hackern herstellen müssen. Zu diesem Zweck stehen zwei Kommunikationskanäle zur Verfügung - eine E-Mail-Adresse unter 'ballxball@protonmail.com' und ein Telegrammkonto unter '@duckydecrypt'. Die Hacker warnen, dass sich der Preis für die Entschlüsselung nach Ablauf von 48 Stunden verdoppelt.

Die im Popup-Fenster angezeigte Meldung ist nahezu identisch. Der einzige wesentliche Unterschied besteht darin, dass eine Warnung vor Anti-Malware-Produkten eingefügt wird, die möglicherweise die verschlüsselten Dateien beschädigen oder die Ducky Ransomware-Bedrohung löschen, wodurch eine Entschlüsselung unmöglich wird.

Der Lösegeldschein in den Textdateien lautet:

' Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Schreiben Sie uns per Telegramm, wir helfen Ihnen: T.me \ duckydecryptWrite an die Kontakte, wir helfen Ihnen, mehrere Dateien zur Überzeugung wiederherzustellen: ballxball@protonmail.com

SIE HABEN NUR 48 STUNDEN, UM UNS ZU KONTAKTIEREN. Wenn diese Zeit endet, wird der Preis zweimal so viel sein

IHRE ID: -

# BEACHTUNG !!!

Benennen Sie die Dateien nicht um.

Die Nachricht aus dem Popup-Fenster lautet:

ENTE VIRUS

Was ist mit meinem Computer passiert?

Alle Dateien auf Ihrem System wurden mit DUCKY Virus verschlüsselt.

Ohne unseren Entschlüsselungsservice kann niemand Ihre Dateien entschlüsseln. Verschwenden Sie nicht Ihre Zeit.

KANN ICH MEINE DATEIEN WIEDERHERSTELLEN?

Schreiben Sie uns, wir helfen Ihnen, Dateien kostenlos wiederherzustellen:

ballxball@protonmail.com

oder kontaktieren Sie uns unter Telegramm: @duckydecrypt

Ihr persönlicher Schlüssel:

Jede Antiviren-Sortware kann Dateien beschädigen. Wenn Sie Ihre Dateien zurückspeichern, Antivirus deaktivieren und unsere Anwendung löschen möchten . '

Suche

Region ändern

Ducky Ransomware

Kommentar abgeben

Verbundener Beitrag

Ducky Stealer

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...