Multi-License Discount Quote
Databáze hrozeb Ransomware Datah Ransomware

Datah Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Odborníci na informační bezpečnost nedávno odhalili novou hrozbu ransomwaru známou jako Datah Ransomware. Tento škodlivý software zašifruje široké spektrum typů souborů v napadeném systému a znepřístupní je oběti. Kromě šifrování souborů za sebou Datah zanechává výkupné s názvem „+README-WARNING+.txt“, které obsahuje kontaktní informace a další pokyny pro oběť.

Datah jde navíc o krok dále přejmenováním zašifrovaných souborů. Dosahuje toho připojením konkrétních identifikátorů k názvům souborů, včetně jedinečného ID oběti, e-mailové adresy 'datahelper@onionmail.org' a přípony '.datah'. Například soubor původně pojmenovaný '1.doc' by byl transformován na '1.doc.[2AF30FA3].[datahelper@onionmail.org].datah,' zatímco '2.pdf' by se změnil na '2.pdf.[[ 2AF30FA3].[datahelper@onionmail.org].datah,' a tak dále. Stojí za zmínku, že Datah je klasifikován jako varianta patřící do rodiny Makop Ransomware .

Obětem ransomwaru Datah jsou jejich data jako rukojmí

Výkupné doprovázející Datah Ransomware přináší obětem jasnou zprávu: jejich soubory byly zašifrovány, ale základní struktura souborů zůstává nedotčena. Poznámka zdůrazňuje, že jedinou cestou k obnově je platba kyberzločincům odpovědným za šifrování. Pro navození pocitu důvěry nabízejí aktéři hrozeb testovací dešifrování dvou jednoduchých souborů omezené velikosti, čímž předvádějí svou schopnost dešifrovat soubory po obdržení platby.

Kontaktní údaje jsou poskytovány prostřednictvím e-mailové adresy (datahelper@onionmail.org) a TOX ID, což obětem umožňuje zahájit komunikaci s pachateli. Poznámka však končí ostrým varováním před pokusem o nezávislou změnu zašifrovaných souborů. Takové akce by mohly vést ke ztrátě dat a soukromého klíče nezbytného k dešifrování, což by mohlo vést k nevratným důsledkům pro oběť.

Pro oběti je klíčové, aby nepodlehly požadavkům na výkupné, protože neexistuje žádná záruka, že kyberzločinci po obdržení platby splní svůj slib poskytnout dešifrovací nástroje. Kromě toho je nezbytné rychlé odstranění ransomwaru z infikovaných počítačů. Tím se nejen sníží riziko dalšího šifrování, ale také pomůže zabránit potenciálnímu šíření ransomwaru do dalších počítačů ve stejné síti, čímž se zmírní celkový dopad útoku.

Zásadní obranná opatření k implementaci na všech zařízeních

Implementace zásadních obranných opatření na všech zařízeních je nezbytná pro ochranu dat před hrozbami ransomwaru. Zde jsou klíčové kroky, které by uživatelé měli podniknout:

  • Pravidelné aktualizace softwaru : Zajistěte pravidelné aktualizace operačních systémů, aplikací a bezpečnostního softwaru. Aktualizace často obsahují opravy, které opravují zranitelnosti zneužívané ransomwarem.
  • Nainstalujte software Anti-Malware : Používejte renomovaný bezpečnostní software s ochranou v reálném čase proti ransomwaru a dalším hrozbám. Povolte automatické aktualizace a pravidelné kontroly.
  • Silná hesla a Multi-Factor Authentication (MFA) : Používejte složitá hesla a povolte MFA, kdykoli je to možné, abyste přidali další vrstvu zabezpečení. Vyhněte se používání stejného hesla pro více účtů.
  • Pravidelně zálohujte data : Nastavte pravidelné zálohy důležitých souborů a ukládejte je bezpečně offline nebo v cloudu. Automatizované, šifrované zálohy zajišťují integritu dat a usnadňují obnovu v případě útoku ransomwaru.
  • Vzdělávejte uživatele : Naučte uživatele rozpoznávat phishingové e-maily, podezřelé odkazy a podvodné přílohy. Podporujte skepticismus vůči neočekávaným e-mailům nebo žádostem o citlivé informace.
  • Omezení uživatelských oprávnění : Přijměte zásadu nejmenších oprávnění a omezte přístup uživatele pouze na to, co je nezbytné pro jeho pracovní roli. To omezuje dopad ransomwaru snížením jeho schopnosti šířit se po síti.
  • Povolit ochranu firewallem : Aktivujte a pravidelně aktualizujte brány firewall na zařízeních a sítích, abyste filtrovali příchozí a odchozí provoz a blokovali potenciálně škodlivá připojení.

    • Pečlivou implementací těchto obranných opatření mohou uživatelé snížit pravděpodobnost, že se stanou obětí ransomwarových útoků, a ochránit svá cenná data.

    Úplný text výkupného doprovázející Datah Ransomware zní:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailbox: datahelper@onionmail.org
    Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
    You can download TOX: hxxps://qtox.github.io/

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    39,221
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...