Multi-License Discount Quote
База данни за заплахи Ransomware Datah рансъмуер

Datah рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Експертите по информационна сигурност наскоро разкриха тревожна нова заплаха за рансъмуер, известна като Datah Ransomware. Този опасен софтуер криптира широк спектър от типове файлове в компрометираната система, което ги прави недостъпни за жертвата. В допълнение към шифрованите файлове, Datah оставя след себе си бележка за откуп, озаглавена „+README-WARNING+.txt“, която включва информация за контакт и допълнителни инструкции за жертвата.

Освен това Datah отива крачка напред, като преименува криптираните файлове. Той постига това чрез добавяне на специфични идентификатори към имената на файловете, включително уникалния идентификатор на жертвата, имейл адреса „datahelper@onionmail.org“ и разширението „.datah“. Например, файл с първоначално име „1.doc“ ще бъде трансформиран в „1.doc.[2AF30FA3].[datahelper@onionmail.org].datah“, докато „2.pdf“ ще стане „2.pdf.[ 2AF30FA3].[datahelper@onionmail.org].datah, и така нататък. Струва си да се отбележи, че Datah е класифициран като вариант, принадлежащ към семейството на Makop Ransomware .

Данните на жертвите на Datah Ransomware са взети за заложници

Бележката за откуп, придружаваща Datah Ransomware, доставя ясно послание към жертвите: техните файлове са криптирани, но основната файлова структура остава непокътната. Бележката подчертава, че единственият път към възстановяване е чрез плащане на киберпрестъпниците, отговорни за криптирането. За да вдъхнат чувство на доверие, участниците в заплахата предлагат тестово декриптиране на два прости файла с ограничен размер, демонстрирайки способността си да дешифрират файлове при получаване на плащане.

Данните за контакт се предоставят чрез имейл адрес (datahelper@onionmail.org) и TOX ID, което позволява на жертвите да инициират комуникация с извършителите. Въпреки това, бележката завършва с рязко предупреждение срещу опити за промяна на криптираните файлове независимо. Такива действия могат да доведат до загуба на данни и частния ключ, необходим за декриптиране, потенциално водещи до необратими последици за жертвата.

За жертвите е от решаващо значение да не се поддават на искания за откуп, тъй като няма гаранция, че киберпрестъпниците ще изпълнят обещанието си да предоставят инструменти за декриптиране след получаване на плащане. Освен това бързото премахване на ransomware от заразените компютри е от съществено значение. Това не само намалява риска от по-нататъшно криптиране, но също така помага за предотвратяване на потенциалното разпространение на рансъмуера към други компютри в същата мрежа, смекчавайки общото въздействие на атаката.

Важни защитни мерки за прилагане на всички устройства

Прилагането на важни защитни мерки на всички устройства е от съществено значение за защита на данните от заплахи от ransomware. Ето основните стъпки, които потребителите трябва да предприемат:

  • Редовни актуализации на софтуера : Уверете се, че операционните системи, приложенията и софтуерът за сигурност се актуализират редовно. Актуализациите често включват корекции, които коригират уязвимости, експлоатирани от ransomware.
  • Инсталирайте софтуер против зловреден софтуер : Използвайте уважаван софтуер за сигурност със защита в реално време срещу ransomware и други заплахи. Активирайте автоматичните актуализации и редовните сканирания.
  • Силни пароли и многофакторно удостоверяване (MFA) : Използвайте сложни пароли и активирайте MFA, когато е възможно, за да добавите допълнителен слой на сигурност. Избягвайте да използвате една и съща парола за няколко акаунта.
  • Редовно архивиране на данни : Настройте редовно архивиране на основни файлове и ги съхранявайте сигурно офлайн или в облака. Автоматизираните, криптирани резервни копия гарантират целостта на данните и улесняват възстановяването в случай на атака на ransomware.
  • Обучете потребителите : Обучете потребителите да разпознават фишинг имейли, подозрителни връзки и измамни прикачени файлове. Насърчавайте скептицизма към неочаквани имейли или искания за чувствителна информация.
  • Ограничете потребителските привилегии : Приемете принципа на най-малките привилегии, ограничавайки потребителския достъп само до това, което е необходимо за тяхната длъжност. Това ограничава въздействието на рансъмуера, като намалява способността му да се разпространява в мрежата.
  • Активирайте защитата на защитната стена : Активирайте и редовно актуализирайте защитните стени на устройства и мрежи, за да филтрирате входящия и изходящия трафик, блокирайки потенциално опасни връзки.

Чрез усърдното прилагане на тези защитни мерки потребителите могат да намалят шансовете да станат жертва на атаки на ransomware и да защитят своите ценни данни.

Пълният текст на бележката за откуп, придружаваща Datah Ransomware, гласи:

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: datahelper@onionmail.org
Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
You can download TOX: hxxps://qtox.github.io/

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

Тенденция

Зловреден софтуер HackBrowserData Infostealer

Stealers
Неизвестни заплахи са насочили вниманието си към индийски правителствени организации и енергийни компании, използвайки модифициран вариант на зловреден софтуер с отворен код за кражба на информация, наречен HackBrowserData. Тяхната цел включва ексфилтриране на чувствителни данни, със Slack като механизъм за командване и контрол (C2) в определени случаи. Злонамереният софтуер беше разпространен...

Най-гледан

Зареждане...