Datalock Ransomware
Datalock Ransomware er en ny trussel, der kan målrette mod individuelle brugere, men ser ud til at være rettet mod virksomhedsenheder. Malware fungerer som typisk ransomware og inkorporerer flere af de aktuelle tendenser, der observeres i denne type trusler. Det skal bemærkes, at Datalock Ransomware ikke er en helt unik trussel, da det er en variant, der hører til MedusaLocker- familien.
Hvis Datalock Ransomware er i stand til at bryde en computer, vil den engagere en kraftig krypteringsalgoritme, der gør de fleste af de filer, der er gemt der, både utilgængelige og ubrugelige. Hver krypterede fil vil have '.datalock' knyttet til sit oprindelige navn som en ny filtypenavn. Derefter vil malware slippe løsesumnoten som filer ved navn 'Recovery_Instructions.html', der placeres inde i hver mappe indeholdt låste data.
Hackerne siger, at Datalock Ransopmware anvender en kombination af AES- og RSA-algoritmer i sin krypteringsrutine. Ifølge noten er den eneste metode til at gendanne deres filer, at ofrene opfylder kravene fra cyberkriminelle og betaler en løsesum til gengæld for dekrypteringsnøglen og softwaren. Hackerne hævder at have stjålet data fra de inficerede computere, før krypteringsprocessen blev engageret. De exfiltrerede oplysninger lagres på en ekstern server og vil enten blive solgt til tredjeparter eller gjort tilgængelige offentligt. Dette er bare en anden metode til yderligere pres på offeret til at betale løsepenge. Selv om noten ikke nævner den nøjagtige størrelse af løsesummen, advarer den om, at prisen efter 72 timer vil stige.
For yderligere oplysninger skal brugerne gå til et dedikeret websted, der kun er tilgængeligt via Tor-browseren. Som en sekundær mulighed angives to e-mail-adresser - 'diniaminius@winrof.com' og 'soterissylla@wyseil.com.' Op til 3 filer kan vedhæftes meddelelserne og dekrypteres angiveligt gratis.
Instruktionerne fra Datalock Ransomware er:
' Dit personlige id:
/! \ DIN VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /! \
Alle dine vigtige filer er blevet krypteret!
Dine filer er sikre! Kun ændret. (RSA + AES)
Ethvert forsøg på at gendanne dine filer med tredjepartssoftware
VIL PERMANENT KORRUPTERE DET.
MODificER IKKE Krypterede filer.
OMDØB IKKE Krypterede filer.
Ingen software tilgængelig på internettet kan hjælpe dig. Vi er de eneste, der kan
løse dit problem.
Vi indsamlede meget fortrolige / personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server ødelægges straks efter din betaling.
Hvis du beslutter ikke at betale, frigiver vi dine data til offentligheden eller videresælger.
Så du kan forvente, at dine data er offentligt tilgængelige i den nærmeste fremtid ..
Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre det
din virksomhed kører.
Du kan sende os 2-3 ikke-vigtige filer, og vi dekrypterer dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.
Kontakt os for pris og få dekrypteringssoftware.
Bemærk, at denne server kun er tilgængelig via Tor-browseren
Følg instruktionerne for at åbne linket:
- Skriv addres "hxxps: //www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
- Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
- Nu har du Tor-browser. Åbn "{{URL}}" i Tor-browseren.
- Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, skal du bruge e-mailen:
diniaminius@winrof.com
soterissylla@wyseil.com
For at kontakte os skal du oprette en ny mail på webstedet: protonmail.com
Kontakt så hurtigt som muligt. Din private nøgle (dekrypteringsnøgle)
gemmes kun midlertidigt.
Hvis du ikke kontakter os inden for 72 timer, bliver prisen højere. ''
