Threat Database Ransomware DATAF LOCKER рансъмуер

DATAF LOCKER рансъмуер

Експертите по киберсигурност идентифицираха нов вариант на фамилията рансъмуер Babuk, наречен DATAF LOCKER. Този злонамерен софтуер е предназначен да блокира достъпа до данни, като ги криптира и след това изисква откуп за дешифриране и възстановяване. След процеса на криптиране изследователите отбелязват, че името на всеки файл е променено, за да включва разширението „.dataf“. Например файл с име „1.jpg“ ще бъде преименуван на „1.jpg.dataf“. Освен това на пробитите устройства беше създаден текстов файл (с име „Как да възстановите вашите файлове.txt“), съдържащ бележка за откуп с инструкции.

В съобщението на хакерите, които са криптирали данните на компютрите и сървърите на своите жертви, се посочва, че в процеса са изтрити и резервни копия. За да възстановят всичко, те предлагат на засегнатите потребители или организации да закупят програма за дешифриране, като платят откуп. Актьорите на заплахата гарантират, че техният софтуерен инструмент ще дешифрира данните и също така твърдят, че са готови да предоставят поддръжка, ако е необходимо.

Освен това те предлагат безплатно декриптиране на един избран файл като доказателство за способността им да възстановят засегнатите данни. Те могат да бъдат достигнати чрез специален уебсайт, който може да бъде достъпен само чрез браузъра Tor. Жертвите са инструктирани да използват предоставените идентификационни данни за чат. Важно е да запомните да не променяте или да се опитвате да възстановите файлове с помощта на инструменти на трети страни, тъй като това може да направи данните невъзстановими. Нападателите също така предупреждават жертвите, че отказът да платят искания откуп ще доведе до изтичане на чувствителни данни, откраднати от заразените устройства, към обществеността.

Пълният текст на бележката за откуп на DATAF LOCKER Ransomware е:

----------- [ Здравейте! ] ------------->

****ЧРЕЗ ДАННИ ЛОКЕР ****

Какво стана?

Вашите компютри и сървъри са криптирани, резервните копия се изтриват от вашата мрежа и се копират. Ние използваме силни алгоритми за криптиране, така че не можете да дешифрирате данните си.
Но можете да възстановите всичко, като закупите специална програма от нас - универсален декодер. Тази програма ще възстанови цялата ви мрежа.
Следвайте нашите инструкции по-долу и ще възстановите всичките си данни.
Ако продължите да игнорирате това дълго време, ние ще започнем да докладваме за хака на основните медии и ще публикуваме вашите данни в тъмната мрежа.

Какви гаранции?

Ние ценим нашата репутация. Ако не си вършим работата и задълженията, никой няма да ни плати. Това не е в наш интерес.
Целият ни софтуер за дешифриране е перфектно тестван и ще дешифрира вашите данни. Ние също така ще предоставим поддръжка в случай на проблеми.
Ние гарантираме, че ще дешифрираме един файл безплатно. Отидете на сайта и се свържете с нас.

Как да се свържете с нас?

Използване на TOR браузър (hxxps://www.torproject.org/download/):
тор чат: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
Влизам:

Парола:

!!! ОПАСНОСТ!!!
НЕ МОДИФИЦИРАЙТЕ и не се опитвайте сами да ВЪЗСТАНОВИТЕ никакви файлове. Ние НЯМА да можем да ги ВЪЗСТАНОВИМ.
!!! ОПАСНОСТ!!

Тенденция

Най-гледан

Зареждане...