Ransomware

Por CagedTech en Ransomware

Traducir a:

El Dkey Ransomware es una variante de la familia de malware Dharma. Las cepas amenazantes de esta familia prolífica pueden causar daños masivos a los datos almacenados en los dispositivos que infectan, y Dkey Ransomware ha conservado esa capacidad destructiva. Las víctimas de la amenaza se encontrarán en una situación en la que sus documentos, fotos, imágenes, archivos, bases de datos y muchos otros tipos de archivos ya no serán accesibles ni utilizables.

Siguiendo el comportamiento establecido de la amenaza Dharma , Dkey Ransomware también modifica los nombres de los archivos que cifra. La amenaza les agrega una cadena de identificación especialmente generada para las víctimas en particular, una dirección de correo electrónico que pertenece a los actores de la amenaza ('Daniel22key@aol.com') y '.dkey' como una nueva extensión de archivo. Además, la amenaza entregará dos notas de rescate para sus víctimas.

La más corta de las dos notas se coloca en los dispositivos violados dentro de un archivo de texto llamado 'ARCHIVOS ENCRIPTADOS.txt'. Este mensaje simplemente indica que se espera que las víctimas se comuniquen con los atacantes enviando un mensaje a la dirección de correo electrónico 'Daniel22key@aol.com' o 'Daniel22key@cock.li'. Sin embargo, la nota de rescate principal se mostrará dentro de una ventana emergente. Aquí, los ciberdelincuentes también mencionan sus dos correos electrónicos pero terminan su mensaje con una lista de varias advertencias.

El texto completo de la nota de rescate que se muestra en la ventana emergente es:

' SUS ARCHIVOS ESTÁN CIFRADOS

¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, siga este enlace: envíe un correo electrónico a Daniel22key@aol.com SU ID -
Si no ha recibido respuesta a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: Daniel22key@cock.li

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '

El archivo de texto entrega el siguiente mensaje:

' todos sus datos nos han sido bloqueados
¿Quieres volver?
escriba el correo electrónico Daniel22key@aol.com o Daniel22key@cock.li '

Buscar

Cambia región

Ransomware

Enviar Comentario

Artículos Relacionados

Estafa por correo electrónico 'SecureMailBox -...

Azqt Ransomware

Ciclo de práctica

Azop ransomware

La extensión del navegador de la pestaña Beach

Noticias-peyucu.cc

Tendencias

Hgfu Ransomware

Safe Search Eng

PracticalRemote

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...