DATAF LOCKER Ransomware
Οι ειδικοί στον τομέα της κυβερνοασφάλειας εντόπισαν μια νέα παραλλαγή της οικογένειας ransomware Babuk που ονομάζεται DATAF LOCKER. Αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί για να εμποδίζει την πρόσβαση σε δεδομένα κρυπτογραφώντας τα και στη συνέχεια απαιτώντας λύτρα για αποκρυπτογράφηση και ανάκτηση. Μετά τη διαδικασία κρυπτογράφησης, οι ερευνητές παρατήρησαν ότι το όνομα κάθε αρχείου άλλαξε για να συμπεριλάβει την επέκταση «.dataf». Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μετονομαστεί σε "1.jpg.dataf". Επιπλέον, δημιουργήθηκε ένα αρχείο κειμένου (με το όνομα "How To Restore Your Files.txt") που περιέχει μια σημείωση λύτρων με οδηγίες στις συσκευές που παραβιάστηκαν.
Το μήνυμα από χάκερ που έχουν κρυπτογραφήσει τα δεδομένα στους υπολογιστές και τους διακομιστές των θυμάτων τους αναφέρει ότι κατά τη διαδικασία διαγράφηκαν και τα αντίγραφα ασφαλείας. Για να αποκαταστήσουν τα πάντα, προσφέρουν στους επηρεαζόμενους χρήστες ή οργανισμούς να αγοράσουν ένα πρόγραμμα αποκρυπτογράφησης πληρώνοντας λύτρα. Οι φορείς απειλών εγγυώνται ότι το εργαλείο λογισμικού τους θα αποκρυπτογραφήσει τα δεδομένα και επίσης ισχυρίζονται ότι είναι πρόθυμοι να παράσχουν υποστήριξη εάν χρειαστεί.
Επιπλέον, προσφέρουν δωρεάν αποκρυπτογράφηση ενός επιλεγμένου αρχείου ως απόδειξη της ικανότητάς τους να επαναφέρουν τα επηρεαζόμενα δεδομένα. Η πρόσβαση σε αυτά είναι δυνατή μέσω ενός αποκλειστικού ιστότοπου, στον οποίο είναι δυνατή η πρόσβαση μόνο μέσω του προγράμματος περιήγησης Tor. Τα θύματα λαμβάνουν οδηγίες να χρησιμοποιούν τα παρεχόμενα διαπιστευτήρια συνομιλίας. Είναι σημαντικό να θυμάστε να μην τροποποιείτε ή προσπαθείτε να ανακτήσετε αρχεία χρησιμοποιώντας εργαλεία τρίτων, καθώς κάτι τέτοιο μπορεί να καταστήσει τα δεδομένα μη ανακτήσιμα. Οι εισβολείς προειδοποιούν επίσης τα θύματα ότι η άρνηση να πληρώσουν τα λύτρα που ζητούνται θα έχει ως αποτέλεσμα τη διαρροή στο κοινό ευαίσθητων δεδομένων που έχουν κλαπεί από τις μολυσμένες συσκευές.
Το πλήρες κείμενο της σημείωσης λύτρων του DATAF LOCKER Ransomware είναι:
----------- [ Χαίρετε! ] ------------->
****BY DATAF L****OCKER****
Τι έγινε?
Οι υπολογιστές και οι διακομιστές σας είναι κρυπτογραφημένοι, τα αντίγραφα ασφαλείας διαγράφονται από το δίκτυό σας και αντιγράφονται. Χρησιμοποιούμε ισχυρούς αλγόριθμους κρυπτογράφησης, επομένως δεν μπορείτε να αποκρυπτογραφήσετε τα δεδομένα σας.
Αλλά μπορείτε να επαναφέρετε τα πάντα αγοράζοντας ένα ειδικό πρόγραμμα από εμάς - έναν γενικό αποκωδικοποιητή. Αυτό το πρόγραμμα θα επαναφέρει ολόκληρο το δίκτυό σας.
Ακολουθήστε τις παρακάτω οδηγίες και θα ανακτήσετε όλα τα δεδομένα σας.
Εάν συνεχίσετε να το αγνοείτε αυτό για μεγάλο χρονικό διάστημα, θα αρχίσουμε να αναφέρουμε το hack στα κύρια μέσα ενημέρωσης και να δημοσιεύουμε τα δεδομένα σας στον σκοτεινό ιστό.
Τι εγγυήσεις;
Εκτιμούμε τη φήμη μας. Αν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας, κανείς δεν θα μας πληρώσει. Αυτό δεν είναι προς το συμφέρον μας.
Όλο το λογισμικό αποκρυπτογράφησης μας είναι άψογα ελεγμένο και θα αποκρυπτογραφήσει τα δεδομένα σας. Θα παρέχουμε επίσης υποστήριξη σε περίπτωση προβλημάτων.
Εγγυόμαστε ότι θα αποκρυπτογραφήσουμε ένα αρχείο δωρεάν. Μεταβείτε στον ιστότοπο και επικοινωνήστε μαζί μας.
Πώς να επικοινωνήσετε μαζί μας;
Χρήση του προγράμματος περιήγησης TOR (hxxps://www.torproject.org/download/):
tor chat: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
Σύνδεση:
Κωδικός πρόσβασης:
!!! ΚΙΝΔΥΝΟΣ!!!
ΜΗΝ ΤΡΟΠΟΠΟΙΗΣΕΤΕ και ΜΗΝ προσπαθήσετε να ΑΝΑΚΤΗΣΕΤΕ κανένα αρχείο μόνοι σας. ΔΕΝ ΘΑ ΜΠΟΡΟΥΜΕ ΝΑ ΤΟΥΣ ΑΠΟΚΑΤΑΣΤΑΣΟΥΜΕ.
!!! ΚΙΝΔΥΝΟΣ!!
