datastore2018@mail.ru' Ransomware

The 'datastore2018@mail.ru' Ransomware Trojan is an encryption ransomware Trojan that belongs to the Scarab family of ransomware. The 'datastore2018@mail.ru' Ransomware was designed to target computer users located in Turkey. The 'datastore2018@mail.ru' Ransomware was released in the final week of September 2018. The Scarab family of ransomware Trojans has seen a large number of variants in 2018, possibly connected to a RaaS (Ransomware as a Service) platform. The 'datastore2018@mail.ru' Ransomware is being distributed using spam email attachments, often in the form of DOCX and PDF files that use social engineering techniques to make computer users believe that the corrupted email attachments belong to reputable companies and sources.

How the 'datastore2018@mail.ru' Ransomware Attacks a Computer

The 'datastore2018@mail.ru' Ransomware carries out a typical version of this attack, using the AES and RSA encryptions to make the victim's files inaccessible. The 'datastore2018@mail.ru' Ransomware targets the user-generated files, which may include a wide variety of media files and document types. The 'datastore2018@mail.ru' Ransomware has specific targets in its attack, which are the user-generated files such as:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

The 'datastore2018@mail.ru' Ransomware marks the files encrypted by its attack by adding the file extension '.firmabilgileri' to the end of the file's name. The 'datastore2018@mail.ru' Ransomware delivers a ransom note to the victim's computer. The full text of the 'datastore2018@mail.ru' Ransomware ransom note, which is written in Turkish:

'Tum Dosyalariniz Sifrelenmistir!
Serverinizde bulunan bir guvenlik acigindan faydalanarak serverinize girdim ve kayda deger buldugum bilgilerinizi Sifrelemis Bulunmaktayim!
Verilerinizi geriye buldugum sekilde koymami isterseniz bunun sartlari konusunda anlasmak uzere bana datastore2018@mail.ru adresine saat 10:00 a kadar serverinizin ip numarasini da iceren bir mail atiniz kosullar
konusunda anlasalim. Saat 10:00 dan sonra donuslerle ilgilenmiyorum!!!!
+ Para Verseniz Daha Acmazlar Diyen Bilgisayarcilara ( Ozellikle Bu Aciga Neden Olmalarina Ragmen piskin piskin 300 500 TL Format ve Programlarin Kurulum Parasi isterler) ve ya Parani Alir Dosyalarini Vermez
Diyen Etrafinizdaki insanlara inanmayin!
Dikkatinizi Cekmek Istedigimiz Bazi Hususlar Var!
+ Size Guven Verecek Yeterli Referansa Sahibim Daha Цnce Hackledi?im Bir Firmayy Arayarak Dosyalari Aзip Aзmadigimi Sorabilirsiniz
+ Aciklarinizi Kapatarak Bir Daha B?yle Bir Olay Yasamamaniz icin Gerekli Guvenlik Tedbirlerini Anlatirim.
+ Sizi tanimiyorum, dolayisi ile size karsi kotu duygular beslememin size kotuluk yapmamin bir anlami da yok, amacim sadece bu isten bir gelir elde etmek.
Yaptiginiz odeme sonrasinda en kisa zamanda verilerinizi eski haline getirmek icin sunucunuza baglanacagim.
+ Benimle iletisime gecmek icin asagidaki email adresini kullanin, datastore2018@mail.ru
=> Eger odeme yaparsaniz dosyalarinizi otomoatik olarak cozecek bir yazilim gonderecegim.
=> Eger odeme yapmazsaniz dosyalariniz sonsuza dek sifreli kalacak.
=> Asagidaki hususlara dikkat edin! <= Internette buldugunuz ucretsiz araclari denemeyin, dosyalarinizi tamamen bozabilirsiniz. Lutfen dosyalariniza bilincsiz mudahalelerde bulunmayin ve bilgisi olmayan kimseye bilgisayarinizi vermeyin. Her kullanicinin benzersiz bir sifreleme anahtari oldugu icin diger kullanicilarin sifre cozuculeri verilerinizle uyumlu degildir.'

Dealing With the 'datastore2018@mail.ru' Ransomware

Following the instructions in the 'datastore2018@mail.ru' Ransomware's ransom note is not a recommended action. Unfortunately, when the 'datastore2018@mail.ru' Ransomware is able to corrupt a file, it cannot be recovered. To have a way out of this situation, you should take preventive measures to ensure that backup copies of all files exist.