DATAF LOCKER Ransomware

Els experts en ciberseguretat han identificat una nova variant de la família de ransomware Babuk anomenada DATAF LOCKER. Aquest programari maliciós està dissenyat per bloquejar l'accés a les dades xifrant-les i després exigint un rescat per desxifrar-les i recuperar-les. Després del procés de xifratge, els investigadors van observar que el nom de cada fitxer es va modificar per incloure l'extensió ".dataf". Per exemple, un fitxer anomenat "1.jpg" passaria a anomenar-se "1.jpg.dataf". A més, es va crear un fitxer de text (anomenat "Com restaurar els vostres fitxers.txt") que conté una nota de rescat amb instruccions als dispositius violats.

El missatge dels pirates informàtics que han xifrat les dades als ordinadors i servidors de les seves víctimes indica que també es van suprimir les còpies de seguretat durant el procés. Per restaurar-ho tot, ofereixen als usuaris o organitzacions afectats comprar un programa de desxifrat pagant un rescat. Els actors de l'amenaça garanteixen que la seva eina de programari desxifrarà les dades i també afirmen estar disposats a oferir suport si cal.

A més, ofereixen el desxifrat gratuït d'un fitxer escollit com a prova de la seva capacitat per restaurar les dades afectades. Es pot accedir a ells mitjançant un lloc web dedicat al qual només es pot accedir mitjançant el navegador Tor. Es demana a les víctimes que utilitzin les credencials de xat proporcionades. És important recordar no modificar ni intentar recuperar fitxers amb eines de tercers, ja que fer-ho pot fer que les dades siguin irrecuperables. Els atacants també adverteixen a les víctimes que la negativa a pagar el rescat exigit farà que les dades sensibles robades dels dispositius infectats es filtrin al públic.

El text complet de la nota de rescat de DATAF LOCKER Ransomware és:

----------- [ Hola! ] ------------->

****PER DATAF L**OCKER****

Què va passar?

Els vostres ordinadors i servidors estan xifrats, les còpies de seguretat s'eliminen de la vostra xarxa i es copien. Utilitzem algorismes de xifratge potents, de manera que no podeu desxifrar les vostres dades.
Però podeu restaurar-ho tot comprant-nos un programa especial: un descodificador universal. Aquest programa restaurarà tota la vostra xarxa.
Seguiu les nostres instruccions a continuació i recuperareu totes les vostres dades.
Si continueu ignorant això durant molt de temps, començarem a informar del pirateig als mitjans de comunicació convencionals i a publicar les vostres dades a la web fosca.

Quines garanties?

Valorem la nostra reputació. Si no fem la nostra feina i les nostres responsabilitats, ningú ens pagarà. Això no és del nostre interès.
Tot el nostre programari de desxifrat està perfectament provat i desxifrarà les vostres dades. També donarem suport en cas de problemes.
Garantim desxifrar un fitxer de forma gratuïta. Aneu al lloc i contacteu amb nosaltres.

Com contactar amb nosaltres?

Utilitzant el navegador TOR ( hxxps://www.torproject.org/download/ ):
per xat: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
iniciar Sessió:

Contrasenya:

!!! PERILL!!!
NO MODIFIU ni intenteu recuperar cap fitxer vosaltres mateixos. NO els podrem RESTAURAR.
!!! PERILL!!