باج افزار DATAF LOCKER
کارشناسان امنیت سایبری نوع جدیدی از خانواده باج افزار بابوک به نام DATAF LOCKER را شناسایی کرده اند. این نرم افزار مخرب به گونه ای طراحی شده است که دسترسی به داده ها را با رمزگذاری و سپس درخواست باج برای رمزگشایی و بازیابی مسدود می کند. پس از فرآیند رمزگذاری، محققان خاطرنشان کردند که نام هر فایل برای شامل پسوند '.dataf' تغییر یافته است. برای مثال، فایلی با نام "1.jpg" به "1.jpg.dataf" تغییر نام میدهد. علاوه بر این، یک فایل متنی (به نام «چگونه فایلهای خود را بازیابی کنید. txt») حاوی یادداشت باجگیری با دستورالعملها در دستگاههای نقضشده ایجاد شد.
پیام هکرهایی که دادههای رایانهها و سرورهای قربانیان خود را رمزگذاری کردهاند بیان میکند که نسخههای پشتیبان نیز در این فرآیند حذف شدهاند. برای بازیابی همه چیز، آنها به کاربران یا سازمان های آسیب دیده پیشنهاد می کنند تا با پرداخت باج، یک برنامه رمزگشایی خریداری کنند. عوامل تهدید تضمین می کنند که ابزار نرم افزاری آنها داده ها را رمزگشایی می کند و همچنین ادعا می کند که مایل به ارائه پشتیبانی در صورت نیاز هستند.
علاوه بر این، آنها رمزگشایی رایگان یک فایل انتخابی را به عنوان اثبات توانایی آنها در بازیابی داده های آسیب دیده ارائه می دهند. دسترسی به آنها از طریق یک وب سایت اختصاصی امکان پذیر است که فقط از طریق مرورگر Tor قابل دسترسی است. به قربانیان دستور داده می شود که از اعتبارنامه چت ارائه شده استفاده کنند. مهم است که به خاطر داشته باشید که فایلها را با استفاده از ابزارهای شخص ثالث تغییر ندهید یا سعی نکنید آنها را بازیابی کنید، زیرا انجام این کار ممکن است دادهها را غیرقابل بازیابی کند. مهاجمان همچنین به قربانیان هشدار می دهند که امتناع از پرداخت باج درخواستی منجر به افشای اطلاعات حساس دزدیده شده از دستگاه های آلوده به عموم می شود.
متن کامل یادداشت باج افزار DATAF LOCKER به شرح زیر است:
----------- [ سلام! ] ------------->
****توسط DATAF L****OCKER****
چه اتفاقی افتاد؟
رایانه ها و سرورهای شما رمزگذاری شده اند، نسخه های پشتیبان از شبکه شما حذف و کپی می شوند. ما از الگوریتم های رمزگذاری قوی استفاده می کنیم، بنابراین شما نمی توانید داده های خود را رمزگشایی کنید.
اما شما می توانید با خرید یک برنامه ویژه از ما - یک رمزگشای جهانی - همه چیز را بازیابی کنید. این برنامه کل شبکه شما را بازیابی می کند.
دستورالعمل های زیر را دنبال کنید و تمام اطلاعات خود را بازیابی خواهید کرد.
اگر برای مدت طولانی به نادیده گرفتن این موضوع ادامه دهید، ما شروع به گزارش هک به رسانه های اصلی و ارسال داده های شما به وب تاریک خواهیم کرد.
چه تضمینی؟
ما برای شهرت خود ارزش قائلیم. اگر ما به کار و تعهدات خود عمل نکنیم، کسی به ما پول نمی دهد. این به نفع ما نیست.
تمام نرم افزار رمزگشایی ما کاملاً آزمایش شده است و داده های شما را رمزگشایی می کند. همچنین در صورت بروز مشکل پشتیبانی ارائه خواهیم داد.
ما تضمین می کنیم که یک فایل را به صورت رایگان رمزگشایی کنیم. به سایت بروید و با ما تماس بگیرید.
چگونه با ما تماس بگیریم؟
با استفاده از مرورگر TOR (hxxps://www.torproject.org/download/):
تور چت: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
وارد شدن:
کلمه عبور:
!!! خطر!!!
خودتان هیچ فایلی را تغییر ندهید و سعی نکنید آن را بازیابی کنید. ما نمی توانیم آنها را بازیابی کنیم.
!!! خطر!!