Datax Ransomware

Datax Ransomware Описание

Изследователите на Infosec са открили нова заплаха от ransomware в дивата природа. Наречена Datax Ransomware, заплахата е класифицирана като вариант на наблюдавания по -рано ZEPPELIN Ransomware. Въпреки липсата на значими подобрения, капацитетът на Datax да причинява щети на заразените системи не трябва да се подценява.

При разполагане на машината на жертватауспешно Datax ще инициира процедура за криптиране, която ще заключи почти всички типове файлове, съхранени там. Всеки заключен файл ще има оригинално име. Заплахата добавя „.@Datax“, последвана от специфичен идентификатор, присвоен на всяка жертва. Когато криптирането приключи, в системата ще бъде пусната бележка за откуп. Изискващото откуп съобщение за заплахата се съдържа в .hta файл на име '!!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТОВАНИ !!!. Hta. '

Изисквания на Datax

Според бележката киберпрестъпниците, отговорни за освобождаването на Datax, също са успели да извлекат ценни данни от заразените системи. Сега те заплашват да продадат тази информация на заинтересовани трети страни, ако техните жертви не инициират контакт в рамките на 72 часа след атаката с ransomware. Единственият начин да се свържете с нападателите е чрез предоставения акаунт в ICQ. Бележката съдържа и различни предупреждения, като например да не се преименуват шифрованите файлове, защото това може да доведе до необратими щети.

Пълният текст на бележката е:

Здравей, скъпи приятелю

За ваше съжаление, голяма слабост в ИТ сигурността ви остави отворени за атака, файловете ви са криптирани
Ако искате да ги възстановите, инсталирайте ICQ софтуер на вашия компютър тук hxxps: //icq.com/windows/ или на смартфон от Appstore/Google Play Market потърсете „ICQ“
Пишете на нашия ICQ @datax hxxps: //icq.im/datax/
Кажете ни идентификатора на вашия файл -

Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трети страни - това може да доведе до трайна загуба на данни.
Винаги сме готови да си сътрудничим и да намерим най -добрия начин за решаване на вашия проблем.
Колкото по -бързо пишете - толкова по -благоприятни условия ще бъдат за вас.
Нашата компания цени своята репутация. Ние даваме всички гаранции за дешифриране на вашите файлове.
АКО НЕ ВИЖДАМЕ СЪОБЩЕНИЯ ОТ ВАС ЗА 72 ЧАСА - ЩЕ ПРОДАДЕМ ВАШИТЕ БАЗИ ДАННИ И ВАЖНА ИНФОРМАЦИЯ НА ВАШИТЕ КОНКУРЕНТИ И ДРУГИ ХЕКЕРИ В DARKNET.
'