Duck Ransomware
El Duck Ransomware es una poderosa amenaza de malware, parte de la familia Phobos Ransomware. Cuando se ejecuta en las computadoras de destino, la amenaza buscará archivos que pertenezcan a una amplia gama de tipos de archivos diferentes. Cada archivo coincidente se cifrará con un algoritmo criptográfico fuerte, lo que lo dejará completamente inutilizable. Las víctimas ya no podrán abrir ninguno de sus documentos, archivos, bases de datos, imágenes, fotos, etc.
Todos los tipos de archivos afectados se marcarán modificando drásticamente sus nombres originales. Duck Ransomware primero generará una cadena de identificación para cada víctima en particular y agregará la identificación correspondiente a los nombres de los archivos bloqueados. Luego, se agregará una dirección de correo electrónico ('supprecovery@torguard.tg'). Finalmente, '.duck' se agregará como una nueva extensión de archivo. Siguiendo el comportamiento establecido de Phobos , la amenaza entregará dos notas de rescate a los dispositivos violados.
El mensaje más corto se colocará dentro de un archivo de texto llamado 'info.txt'. Allí, los usuarios afectados simplemente encontrarán instrucciones para enviar mensajes a dos direcciones de correo electrónico: 'supprecovery@torguard.tg' y 'samrecoveryfiles@onionmail.com', o una cuenta de Telegram en '@supprecovery'. La nota de rescate principal se mostrará en una ventana emergente creada a partir de un archivo 'info.hta'. Los ciberdelincuentes afirman que solo aceptarán pagos en Bitcoin. También, supuestamente, descifrarán hasta 5 archivos de forma gratuita. Los únicos requisitos enumerados son que los archivos tengan un tamaño total de menos de 4 MB y que no contengan datos valiosos.
El texto completo de la nota de Duck Ransomware es:
¡ Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico: supprecovery@torguard.tg
En caso de no responder en 24 horas escríbanos a este e-mail:samrecoveryfiles@onionmail.com
Escribe este ID en el título de tu mensaje -
O envíe un mensaje de texto en el mensajero Telegram: @supprecovery
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.El archivo de texto entrega el siguiente mensaje:
¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: supprecovery@torguard.tg
En caso de no responder en 24 horas escríbanos a este e-mail:samrecoveryfiles@onionmail.com
Nuestro operador en línea está disponible en el mensajero Telegram: @supprecovery '
