داز رانسومواري

يعد Daz Ransomware نوعًا مهددًا من برنامج VoidCrypt Ransomware. على الرغم من أن التهديد لا يختلف كثيرًا عن جميع متغيرات VoidCrypt الأخرى ، إلا أنه احتفظ بقدرة عائلة البرامج الضارة على تعطيل الأنظمة المصابة. في الواقع ، بعد تفعيله على الجهاز المخترق ، سيستهدف Daz Ransomware أنواعًا مختلفة من الملفات ويقفلها عبر تشفير غير قابل للكسر. لن يتمكن الضحايا حتى من الوصول إلى معظم المستندات والصور والصور والمحفوظات وقواعد البيانات وما إلى ذلك.

يمكن العثور على تغيير إضافي للملفات المتأثرة في أسمائها. كجزء من إجراءاته ، سيقوم Daz Ransomware بإلحاق سلسلة معرف وعنوان بريد إلكتروني وامتداد جديد بالاسم الأصلي لكل ملف مقفل. يتم إنشاء سلسلة المعرف لكل ضحية محددة ، بينما يظل البريد الإلكتروني ("Sc0rpio0@tutanota.com") وامتداد الملف (".Daz") متسقين. سيؤدي التهديد أيضًا إلى إسقاط ملف نصي باسم "unlock-info.txt" على سطح المكتب للأنظمة المخترقة.

عندما يفتح الضحايا الملف ، سيجدون مذكرة فدية مع التعليمات. وفقًا للرسالة التي تم تسليمها ، فإن المبلغ الدقيق الذي يريد المهاجمون الحصول عليه كفدية سيعتمد على الوقت الذي يستغرقه كل ضحية للتواصل معهم. تشير الملاحظة إلى عنوان بريد إلكتروني ثانوي على "Sc0rpio@cock.li". يوضح أيضًا أن المهاجمين لن يقبلوا سوى المدفوعات التي تتم باستخدام عملة البيتكوين المشفرة. يمكن إرسال ملف مشفر واحد لا يحتوي على أي بيانات مهمة ويقل حجمه عن 1 ميغابايت لفك التشفير مجانًا.

مجموعة التعليمات الكاملة التي أسقطتها Daz Ransomware هي: