DATAF LOCKER Ransomware

Kyberturvallisuusasiantuntijat ovat tunnistaneet uuden version Babuk lunnasohjelmaperheestä nimeltä DATAF LOCKER. Tämä haittaohjelma on suunniteltu estämään pääsy tietoihin salaamalla ne ja vaatimalla sitten lunnaita salauksen purkamisesta ja palauttamisesta. Salausprosessin jälkeen tutkijat havaitsivat, että jokaisen tiedoston nimeä muutettiin .dataf-tunnisteen lisäämiseksi. Esimerkiksi tiedosto nimeltä "1.jpg" muutetaan nimellä "1.jpg.dataf." Lisäksi rikottuihin laitteisiin luotiin tekstitiedosto (nimeltään "How To Restore Your Files.txt"), joka sisälsi lunnasilmoituksen ohjeineen.

Uhrien tietokoneiden ja palvelimien tiedot salaaneiden hakkereiden viestissä todetaan, että myös varmuuskopiot poistettiin prosessin aikana. Kaiken palauttamiseksi he tarjoavat käyttäjille tai organisaatioille, joita asia koskee, ostamaan salauksen purkuohjelman maksamalla lunnaita. Uhkatoimijat takaavat, että heidän ohjelmistotyökalunsa purkaa tietojen salauksen ja väittävät myös olevansa valmiita antamaan tarvittaessa tukea.

Lisäksi ne tarjoavat yhden valitun tiedoston ilmaisen salauksen purkamisen todisteeksi heidän kyvystään palauttaa vahingoittuneet tiedot. Niihin pääsee erillisen verkkosivuston kautta, johon pääsee vain Tor-selaimen kautta. Uhreja neuvotaan käyttämään toimitettuja chat-tunnuksia. On tärkeää muistaa, että tiedostoja ei saa muokata tai yrittää palauttaa kolmannen osapuolen työkaluilla, koska se voi tehdä tiedoista mahdotonta palauttaa. Hyökkääjät myös varoittavat uhreja, että vaaditun lunnaan maksamatta jättäminen johtaa tartunnan saaneilta laitteilta varastettujen arkaluonteisten tietojen vuotamiseen yleisölle.

DATAF LOCKER Ransomwaren lunnasilmoituksen koko teksti on:

----------- [ Hei! ] -------------->

**** TIETOJEN LUKU**********

Mitä tapahtui?

Tietokoneesi ja palvelimesi on salattu, varmuuskopiot poistetaan verkosta ja kopioidaan. Käytämme vahvoja salausalgoritmeja, joten et voi purkaa tietojasi.
Mutta voit palauttaa kaiken ostamalla meiltä erityisen ohjelman - yleisen dekooderin. Tämä ohjelma palauttaa koko verkkosi.
Noudata alla olevia ohjeitamme ja palautat kaikki tietosi.
Jos jatkat tämän huomioimatta jättämistä pitkään, alamme raportoida hakkeroinnista valtamedialle ja lähettää tietosi pimeään verkkoon.

Mitä takuita?

Arvostamme mainettamme. Jos emme tee työtämme ja velvollisuuksiamme, kukaan ei maksa meille. Tämä ei ole meidän etujemme mukaista.
Kaikki salauksenpurkuohjelmistomme on täysin testattu ja purkaa tietosi. Autamme myös ongelmatilanteissa.
Takaamme yhden tiedoston salauksen purkamisen ilmaiseksi. Mene sivustolle ja ota meihin yhteyttä.

Kuinka ottaa meihin yhteyttä?

TOR-selaimen käyttäminen (hxxps://www.torproject.org/download/):
tor chat: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
Kirjaudu sisään:

Salasana:

!!! VAARA !!!
ÄLÄ MUOKKAA tai yritä PALAUTTA tiedostoja itse. EMME VOI PALAUTTAA niitä.
!!! VAARA !!