Datax Ransomware

Infosec -forskere har opdaget en ny ransomware -trussel ude i naturen. Truslen hedder Datax Ransomware og er blevet klassificeret som en variant af den tidligere observerede ZEPPELIN Ransomware. På trods af manglende meningsfulde forbedringer bør Datax 'evne til at forårsage skade på de inficerede systemer ikke undervurderes.

Når den indsættes på offerets maskinemed succes vil Datax starte en krypteringsrutine, der låser næsten alle de filtyper, der er gemt der. Hver låst fil får sit originale navn ændret. Truslen tilføjer '.@Datax' efterfulgt af et specifikt id, der er tildelt hvert offer. Når krypteringen er afsluttet, falder der en løsesum på systemet. Den løsesumskrævende besked om truslen er indeholdt i en .hta-fil med navnet '!!! ALLE DINE FILER ER Krypteret !!!. Hta. '

Datax 'krav

Ifølge noten har de cyberkriminelle, der er ansvarlige for at frigøre Datax, også været i stand til at udtrække værdifulde data fra de inficerede systemer. Nu truer de med at sælge disse oplysninger til interesserede tredjeparter, hvis deres ofre ikke indleder kontakt i de 72 timer efter ransomware -angrebet. Den eneste måde at nå angriberne på er via den medfølgende ICQ -konto. Noten indeholder også forskellige advarsler som f.eks. Ikke at omdøbe de krypterede filer, fordi det kan føre til irreversibel skade.

Den fulde tekst i noten er:

' Hej min kære ven

Desværre for dig lod en stor it -sikkerhedssvaghed dig åbne for angreb, dine filer er blevet krypteret
Hvis du vil gendanne dem, skal du installere ICQ -software på din pc her hxxps: //icq.com/windows/ eller på smartphone fra Appstore/Google Play Market søg efter "ICQ"
Skriv til vores ICQ @datax hxxps: //icq.im/datax/
Fortæl os dit fil -id -

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware - det kan forårsage permanent datatab.
Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.
Jo hurtigere du skriver - jo mere gunstige forhold vil være for dig.
Vores virksomhed værdsætter sit ry. Vi giver alle garantier for dine filer dekryptering.
HVIS VI IKKE SE MEDDELELSER FRA DIG OM 72 TIMER - SÆLGER VI DINE DATABASER OG VIGTIGE OPLYSNINGER TIL DINE KONKURRENTER OG ANDRE HACKERE I DARKNET. '