¿Qué es el ransomware Phobos-Duck?
Duck es un cifrador de archivos reciente desarrollado y publicado por la Phobos familia de ransomware. Mientras bloquea el acceso a los datos, el virus altera la apariencia de los archivos agregando la identificación de la víctima generada, el correo electrónico de los ciberdelincuentes y .duck extensión también. Por ejemplo, un archivo originalmente llamado 1.pdf cambiará a algo como 1.pdf.id[9ECFA84E-3316].[supprecovery@torguard.tg].duck, restablece su icono y deja de estar accesible. Una vez que todos los datos terminan cifrados, los ciberdelincuentes muestran instrucciones de descifrado en dos notas de rescate (info.hta y info.txt) para extorsionar a las víctimas.
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: supprecovery@torguard.tg
In case of no answer in 24 hours write us to this e-mail:samrecoveryfiles@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @supprecovery
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: supprecovery@torguard.tg
In case of no answer in 24 hours write us to this e-mail:samrecoveryfiles@onionmail.com
Our online operator is available in the messenger Telegram: @supprecovery
Las víctimas deben contactar a los extorsionadores a través de uno de los canales de comunicación dados (ya sea por correo electrónico o Telegram). Después de esto, las víctimas recibirán detalles de pago para enviar la cantidad de dinero necesaria para el descifrado (en Bitcoin). Se dice que el precio depende de qué tan rápido las víctimas establezcan contacto con los desarrolladores. Antes de realizar cualquier pago, los ciberdelincuentes también ofrecen probar el descifrado de hasta 5 archivos de forma gratuita. Los archivos no deben contener información valiosa y deben pesar menos de 4 MB en total. Finalmente, los actores de amenazas describen algunas advertencias contra la modificación de datos y el uso de software de descifrado de terceros, respaldando tales afirmaciones por los riesgos de dañar permanentemente los datos. Desafortunadamente, es menos probable que cualquier herramienta de terceros pueda descifrar los datos bloqueados por Duck Ransomware. Por ahora, los ciberdelincuentes detrás de esta variante de ransomware siguen siendo las únicas figuras capaces de descifrar los datos. Sin embargo, debe tener en cuenta que algunos desarrolladores de ransomware terminan siendo estafadores y, por lo tanto, no envían las herramientas de descifrado prometidas a sus víctimas. La única forma que las víctimas pueden usar para eludir la necesidad de pagar el rescate es recuperar los archivos a través de copias de seguridad. Si están disponibles en un almacenamiento externo como una unidad flash USB, puede eliminar el virus y transferir las copias completamente funcionales directamente a su sistema. Tenga en cuenta que eliminar el ransomware es importante en cualquier caso, a menos que esté planeando colaborar con los extorsionadores, ya que evitará más actividades maliciosas dentro de su sistema. Siga nuestro tutorial a continuación para conocer el proceso de eliminación de infecciones de ransomware.
Cómo Phobos-Duck Ransomware infectó su computadora
La mayoría de las infecciones de ransomware (y no solo) ocurren cuando los usuarios sin experiencia abren/hacen clic en archivos adjuntos o enlaces maliciosos en cartas de spam de correo electrónico, descargan software que oculta malware de sitios web no confiables y varios otros métodos ocultos para descargar malware. Por ejemplo, los usuarios pueden recibir cartas por correo electrónico que son falsas pero parecen completamente legítimas a primera vista. Las cartas se pueden disfrazar de bancos populares, autoridades fiscales, empresas de entrega (DHL, DPD, FedEx) y mucho más. El propósito de esta técnica es engañar a los usuarios para que abran archivos adjuntos maliciosos adjuntos a ellos. La mayoría de los ciberdelincuentes usan archivos con extensiones .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR, .JS y otras extensiones para engañar a los usuarios inexpertos para que los ejecuten. Los troyanos, las puertas traseras, los keyloggers, las botnets y las vulnerabilidades del sistema también son canales de los que se puede abusar para propagar ransomware. Tenga en cuenta que los ciberdelincuentes se aprovechan de los usuarios desatentos e ingenuos que visitan sitios web no oficiales, hacen clic en ventanas emergentes/anuncios dudosos y realizan otras acciones negligentes que ponen en riesgo su seguridad. Lea nuestra guía a continuación para obtener más consejos sobre cómo protegerse contra tales amenazas en el futuro.
- Descargar Fobos-Duck Ransomware herramienta de eliminación
- Obtener la herramienta de descifrado para .Pato archivos
- Recuperar archivos cifrados con Stellar Data Recovery Professional
- Restaurar archivos cifrados con Versiones anteriores de Windows
- Restaurar archivos con Shadow Explorer
- Cómo protegerse de amenazas como Fobos-Duck Ransomware
Descargar herramienta de eliminación
Para eliminar Phobos-Duck Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos los archivos, carpetas y claves de registro de Phobos-Duck Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación por única vez GRATIS.
Herramienta de eliminación alternativa
Para eliminar Phobos-Duck Ransomware por completo, le recomendamos que utilice Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de Phobos-Duck Ransomware y previene futuras infecciones por virus similares.
Archivos de Phobos-Duck Ransomware:
info.hta
{randomname}.exe
Claves de registro de Phobos-Duck Ransomware:
no information
Cómo descifrar y restaurar archivos .duck
Utilice descifradores automáticos
Descarga Kaspersky RakhniDecryptor
Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .duck. Descarguelo aqui:
No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.
Dr.Web Rescue Pack
El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .Pato archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.
Si está infectado con Phobos-Duck Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos criptobloqueadores. Para intentar descifrarlos manualmente, puede hacer lo siguiente:
Use Stellar Data Recovery Professional para restaurar archivos .duck
- Descargar Stellar Data Recovery Professional.
- Haga Clic en Recuperar datos del botón.
- Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
- Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
- Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Usando la opción de versiones anteriores de Windows:
- Haga clic derecho en el archivo infectado y elija Propiedades.
- Seleccione Versiones anteriores .
- Elija una versión particular del archivo y haga clic en Copiar.
- Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
- En caso de que no haya elementos en la lista, elija un método alternativo.
Usando de Shadow Explorer:
- Descargar Shadow Explorer .
- Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
- Seleccione la unidad y la fecha desde la que desea restaurar.
- Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
- En caso de que no haya otras fechas en la lista, elija un método alternativo.
Si está utilizando Dropbox:
- Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
- Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
- Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.
Cómo proteger la computadora de virus, como Phobos-Duck Ransomware, en el futuro
1. Obtenga un software especial anti-ransomware
Utilice ZoneAlarm Anti-Ransomware
Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.
2. Haga una copia de seguridad de sus archivos
Como una forma adicional de guardar sus archivos, le recomendamos una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, puede infectarse instantáneamente con el virus una vez que se conecta o conecta. Phobos-Duck Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea fácilmente es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.
3. No abra correos electrónicos no deseados y proteja su buzón
Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.
