Ducky Ransomware

Par CagedTech en Ransomware

Se traduisent par :

Le Ducky Ransomware est une menace de ransomware qui a été observée dans la nature. Le Ducky Ransomware peut empêcher complètement les utilisateurs d'accéder à leurs propres fichiers. La menace y parvient en déployant une routine de cryptage avec un algorithme cryptographique puissant sur tout système compromis. Tous les fichiers cryptés de cette manière auront «.ducky» ajouté à leur nom d'origine en tant que nouvelle extension. Comme tous les ransomwares, Ducky procédera ensuite à extorquer ses victimes de l'argent en échange de la clé de décryptage et de l'outil qui pourraient potentiellement restaurer les fichiers verrouillés.

Le Ducky Ransomware a livré sa note de rançon sous deux formes différentes. La menace déposera les fichiers texte nommés «RECOVER YOUR FILES.txt» dans tous les dossiers contenant des données cryptées. En même temps, une fenêtre contextuelle sera générée à partir d'un fichier appelé «RECOVER YOUR FILES.hta». Les fichiers texte indiquent aux victimes du Ducky Ransomware qu'elles devront établir une communication avec les pirates. À cet effet, deux canaux de communication sont fournis - une adresse e-mail à «ballxball@protonmail.com» et un compte Telegram «@duckydecrypt». Les hackers préviennent qu'après 48 heures, le prix du décryptage sera doublé.

Le message affiché dans la fenêtre contextuelle est presque identique. La seule différence significative est l'inclusion d'un avertissement concernant les produits anti-malware susceptibles de corrompre les fichiers cryptés ou de supprimer la menace Ducky Ransomware, ce qui pourrait rendre le décryptage impossible.

La note de rançon livrée à l'intérieur des fichiers texte indique:

« Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Écrivez-nous en télégramme, nous vous aiderons: T.me \ duckydecryptÉcrivez aux contacts, nous vous aiderons à récupérer plusieurs fichiers pour persuasion: ballxball@protonmail.com

VOUS N'AVEZ QUE 48 HEURES POUR NOUS CONTACTER. À LA FIN DE CE TEMPS, LE PRIX SERA DEUX FOIS PLUS

VOTRE IDENTIFIANT: -

# ATTENTION !!!

NE RENommez PAS LES FICHIERS.

Le message de la fenêtre contextuelle est:

VIRUS DU DUCKY

QUE SE PASSE-T-IL AVEC MON ORDINATEUR?

Tous les fichiers de votre système ont été cryptés avec le virus DUCKY.

Personne ne pourra déchiffrer AUCUN de vos fichiers sans notre service de déchiffrement. Ne perdez pas votre temps.

PUIS-JE RECUPERER MES FICHIERS?

Écrivez-nous, nous vous aiderons à récupérer des fichiers gratuitement:

ballxball@protonmail.com

ou contactez-nous télégramme: @duckydecrypt

Votre clé personnelle:

Tout logiciel de tri antivirus peut corrompre des fichiers, si vous voulez sauvegarder vos fichiers, désactiver l'antivirus, il peut supprimer notre application .

Rechercher

Changer de région

Ducky Ransomware

Soumettre un Commentaire

Posts relatifs

Ducky Stealer

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran