Ducky ransomware

Por CagedTech en Ransomware

Traducir a:

El Ducky Ransomware es una amenaza de ransomware que se ha observado en la naturaleza. El Ducky Ransomware puede bloquear completamente a los usuarios para que no accedan a sus propios archivos. La amenaza logra esto mediante la implementación de una rutina de cifrado con un algoritmo criptográfico sólido en cualquier sistema comprometido. Todos los archivos cifrados de esta manera tendrán '.ducky' agregado a sus nombres originales como una nueva extensión. Como todo ransomware, Ducky procederá a extorsionar a sus víctimas por dinero a cambio de la clave de descifrado y la herramienta que potencialmente podría restaurar los archivos bloqueados.

El Ducky Ransomware entregó su nota de rescate en dos formas diferentes. La amenaza arrojará archivos de texto llamados 'RECUPERAR SUS ARCHIVOS.txt' en todas las carpetas que contienen datos cifrados. Al mismo tiempo, se generará una ventana emergente a partir de un archivo llamado 'RECUPERAR SUS ARCHIVOS.hta'. Los archivos de texto les dicen a las víctimas del Ducky Ransomware que tendrán que establecer comunicación con los piratas informáticos. A tal efecto, se proporcionan dos canales de comunicación: una dirección de correo electrónico en 'ballxball@protonmail.com' y una cuenta de Telegram '@duckydecrypt'. Los piratas informáticos advierten que después de que hayan pasado 48 horas, el precio del descifrado se duplicará.

El mensaje que se muestra en la ventana emergente es casi idéntico. La única diferencia significativa es la inclusión de una advertencia sobre los productos anti-malware que pueden corromper los archivos cifrados o eliminar la amenaza Ducky Ransomware, lo que podría hacer imposible el descifrado.

La nota de rescate entregada dentro de los archivos de texto dice:

' Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Escríbenos en telegrama, te ayudaremos: T.me \ duckydecrypt Escribe a los contactos, te ayudaremos a recuperar varios archivos para persuasión: ballxball@protonmail.com

TIENE SÓLO 48 HORAS PARA CONTACTARNOS. CUANDO ESTE TIEMPO TERMINE EL PRECIO SERÁ EL DOBLE

TU IDENTIFICACIÓN: -

# ATENCIÓN !!!

NO CAMBIAR EL NOMBRE DE LOS ARCHIVOS.

El mensaje de la ventana emergente es:

VIRUS DEL PATO

¿QUÉ PASÓ CON MI COMPUTADORA?

Todos los archivos de su sistema se han cifrado con DUCKY Virus.

Nadie podrá descifrar CUALQUIERA de sus archivos sin nuestro servicio de descifrado. No pierdas tu tiempo.

¿PUEDO RECUPERAR MIS ARCHIVOS?

Escríbanos, lo ayudaremos a recuperar archivos de forma gratuita:

ballxball@protonmail.com

o contacta con nosotros telegrama: @duckydecrypt

Tu clave personal:

Cualquier software de clasificación antivirus puede dañar los archivos, si desea guardar sus archivos, apague el antivirus, puede eliminar nuestra aplicación '.

Buscar

Cambia región

Ducky ransomware

Enviar Comentario

Artículos Relacionados

Ducky Stealer

Tendencias

Safe Search Eng

MarioLocker Ransomware

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...