Days Locker Ransomware
Сред допълненията към нарастващия списък с щамове на рансъмуер е „Days Locker“, който придоби известност със своите криптиращи тактики и искания за откуп.
Съдържание
Рансъмуер Days Locker
Days Locker е разновидност на рансъмуер, който криптира файловете на жертвата и добавя различно разширение „.Daysv3“ към имената на файловете. Въпреки че конкретните методи за доставка на Days Locker все още се разследват, има вероятност той да се разпространи чрез фишинг имейли, опасни прикачени файлове или компрометирани изтегляния на софтуер. След като проникне в системата, той бързо криптира файловете на жертвата, което ги прави недостъпни.
Представяне на бележка за откуп
Това, което отличава Days Locker от другите видове ransomware, е неговият уникален метод за предоставяне на искания за откуп. Вместо да остави бележка за откуп като текстов файл в криптираните папки, Days Locker представя своето съобщение за откуп директно в изскачащ прозорец на екрана на жертвата. Този подход може да бъде особено тревожен за жертвите, тъй като незабавно привлича вниманието им и внушава чувство за неотложност.
Искания за откуп
Days Locker обикновено изисква плащане на откуп в биткойни (BTC) на стойност $345 в замяна на ключа за дешифриране. Използването на криптовалута като средство за плащане е често срещана тактика сред операторите на ransomware, тъй като осигурява известна степен на анонимност и не е лесно проследима.
Адреси на портфейли за криптовалута
За да улесни процеса на плащане, Days Locker предоставя два адреса на портфейла за криптовалута, където жертвите са инструктирани да изпратят своите плащания за откуп. Предоставените адреси на биткойн портфейла са както следва:
-
- 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
-
- 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
Важно е да се отбележи, че плащането на откупа не означава, че нападателите ще предоставят ключа за дешифриране и жертвите са силно обезкуражени да се съобразяват с техните искания.
Информация за връзка
В допълнение към адресите на портфейла за криптовалута, Days Locker предоставя имейл адрес за жертвите, за да се свържат с операторите на ransomware. Имейл адресът за връзка е:
-
- Имейл: nowil24701@armablog.com
Експертите по киберсигурност и правоприлагащите органи универсално съветват да не се свързвате или преговаряте с оператори на ransomware. Ангажирането с тях може не само да доведе до финансови загуби, но и да насърчи киберпрестъпниците да продължат своите незаконни дейности.
Рансъмуерът Days Locker представлява тревожно допълнение към непрекъснато нарастващия арсенал от щамове на рансъмуер. Неговата уникална изскачаща бележка за откуп и искания за плащане в криптовалута го правят отличителна и вредна заплаха както за лица, така и за организации. Тъй като атаките на ransomware продължават да се развиват, наложително е хората и фирмите да дадат приоритет на мерките за киберсигурност, като редовно архивиране, актуален софтуер и обучение на служителите, за да намалят рисковете, свързани с тези вредни атаки. Освен това сътрудничеството с правоприлагащите органи и специалистите по киберсигурност е от решаващо значение за борбата със заплахата от рансъмуер и изправянето на киберпрестъпниците пред правосъдието.
Бележката за откупа на Days Locker Ransomware гласи:
'Days Locker V3.0
ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ!
Здравейте, всичките ви файлове са шифровани от Days Locker V3.0
Създаден от MODEREN DAYS
Всички ваши файлове също са откраднати заедно с личната ви информация на вашия компютър
какво е криптиране?
: Шифроването означава, че вашите файлове са заключени, така че не можете да ги отваряте или използвате отново
Но не се притеснявайте, можем да изберем вашите файлове отново, но трябва да подготвите 345 долара
Изпратете 345 долара тук: 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
След плащане можете да се свържете с нас по имейл или ние да се свържем с вас
Изпращаме имейл: nowil24701@armablog.comАДРЕС НА ПОРТФЕЙЛА: 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
БИТКОЙН ТАКСА: 0,0897'
