Ransomware Days Locker
Entre les addicions a la llista creixent de soques de ransomware hi ha "Days Locker", que ha guanyat notorietat per les seves tàctiques d'encriptació i les seves demandes de rescat.
Taula de continguts
The Days Locker Ransomware
Days Locker és una varietat de ransomware que xifra els fitxers d'una víctima i afegeix una extensió diferent ".Daysv3" als noms de fitxer. Tot i que els mètodes de lliurament específics de Days Locker encara s'estan investigant, és probable que es difonguin a través de correus electrònics de pesca, fitxers adjunts no segurs o descàrregues de programari compromeses. Un cop s'infiltra en un sistema, xifra ràpidament els fitxers de la víctima, fent-los inaccessibles.
Presentació de la nota de rescat
El que diferencia Days Locker d'altres varietats de ransomware és el seu mètode únic per satisfer les demandes de rescat. En lloc de deixar una nota de rescat com a fitxer de text dins de les carpetes xifrades, Days Locker presenta el seu missatge de rescat directament en una finestra emergent a la pantalla de la víctima. Aquest enfocament pot ser especialment alarmant per a les víctimes, ja que capta immediatament la seva atenció i inculca una sensació d'urgència.
Demandes de rescat
Days Locker sol exigir un pagament de rescat de 345 dòlars en Bitcoin (BTC) a canvi de la clau de desxifrat. L'ús de criptomoneda com a mitjà de pagament és una tàctica habitual entre els operadors de ransomware, ja que proporciona un cert grau d'anonimat i no és fàcil de rastrejar.
Adreces de cartera de criptomoneda
Per facilitar el procés de pagament, Days Locker proporciona dues adreces de cartera de criptomoneda on se'ls indica a les víctimes que enviïn els seus pagaments de rescat. Les adreces de cartera de Bitcoin proporcionades són les següents:
-
- 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
-
- 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
És essencial tenir en compte que el pagament del rescat no significa que els atacants proporcionin la clau de desxifrat, i es desaconsella molt a les víctimes que compleixin les seves demandes.
Informació de contacte
A més de les adreces de cartera de criptomoneda, Days Locker proporciona una adreça de correu electrònic perquè les víctimes puguin contactar amb els operadors de ransomware. L'adreça de correu electrònic de contacte és:
-
- Correu electrònic: nowil24701@armablog.com
Els experts en ciberseguretat i les agències d'aplicació de la llei desaconsellen de manera universal contactar o negociar amb operadors de ransomware. Col·laborar amb ells no només pot provocar pèrdues econòmiques, sinó que també pot animar els ciberdelinqüents a continuar amb les seves activitats il·lícites.
El Days Locker Ransomware representa una addició preocupant a l'arsenal cada cop més gran de soques de ransomware. La seva única nota de rescat emergent i les demandes de pagament de criptomoneda la converteixen en una amenaça distintiva i perjudicial per a persones i organitzacions. A mesura que els atacs de ransomware continuen evolucionant, és imprescindible que les persones i les empreses prioritzin les mesures de ciberseguretat, com ara còpies de seguretat regulars, programari actualitzat i educació dels empleats per mitigar els riscos associats a aquests atacs nocius. A més, la cooperació amb les agències d'aplicació de la llei i els professionals de la ciberseguretat és crucial per combatre l'amenaça del ransomware i portar els ciberdelinqüents davant la justícia.
La nota de rescat de Days Locker Ransomware diu:
'Days Locker V3.0
ELS VOSTRES FITXERS HAN ESTAT ENCIPTATS!
Hola, tots els vostres fitxers han estat xifrats per Days Locker V3.0
Creat per MODEREN DAYS
Tots els vostres fitxers també han estat robats juntament amb la vostra informació personal al vostre ordinador
què és el xifratge?
: El xifratge significa que els vostres fitxers estan bloquejats, de manera que no podreu obrir-los ni tornar-los a utilitzar
Però no us preocupeu, podem tornar a seleccionar els vostres fitxers, però heu de preparar 345 dòlars
Envieu 345 dòlars aquí: 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
Després del pagament, podeu contactar amb nosaltres per correu electrònic o ens posem en contacte amb vosaltres
Enviem un correu electrònic: nowil24701@armablog.comADREÇA DE LA CARTERA: 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
COSA DE BITCOIN: 0,0897'
