Days Locker Ransomware
Lisäysten joukossa kasvavaan kiristysohjelmakantojen luetteloon on "Days Locker", joka on saanut mainetta salaustaktiikoistaan ja lunnaita koskevista vaatimuksistaan.
Sisällysluettelo
The Days Locker Ransomware
Days Locker on ransomware-kanta, joka salaa uhrin tiedostot ja lisää erillisen ".Daysv3"-tunnisteen tiedostonimiin. Vaikka Days Lockerin erityisiä toimitustapoja tutkitaan edelleen, se todennäköisesti leviää tietojenkalasteluviestien, vaarallisten liitteiden tai vaarantuneiden ohjelmistolatausten kautta. Kun se tunkeutuu järjestelmään, se salaa nopeasti uhrin tiedostot ja tekee niistä käyttökelvottomia.
Ransom Note -esitys
Se, mikä erottaa Days Lockerin muista kiristyshaittaohjelmista, on sen ainutlaatuinen tapa toimittaa lunnaita koskevat vaatimukset. Sen sijaan, että Days Locker jättäisi lunnaat tekstitiedostona salattuihin kansioihin, se esittää lunnaat suoraan ponnahdusikkunassa uhrin näytöllä. Tämä lähestymistapa voi olla erityisen hälyttävä uhreille, koska se kiinnittää välittömästi heidän huomionsa ja herättää kiireen tunteen.
Ransom vaatii
Days Locker vaatii tyypillisesti 345 dollarin Bitcoinin (BTC) lunnaita vastineeksi salauksenpurkuavaimesta. Kryptovaluutan käyttö maksuvälineenä on yleinen taktiikka ransomware-operaattoreiden keskuudessa, koska se tarjoaa tietynlaisen anonymiteetin eikä ole helposti jäljitettävissä.
Kryptovaluuttojen lompakkoosoitteet
Helpottaakseen maksuprosessia Days Locker tarjoaa kaksi kryptovaluuttalompakkoosoitetta, joihin uhreja neuvotaan lähettämään lunnaita. Toimitetut Bitcoin-lompakkoosoitteet ovat seuraavat:
- 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
- 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
On olennaista huomata, että lunnaiden maksaminen ei tarkoita, että hyökkääjät antavat salauksen purkuavaimen, ja uhreja ei kannusteta noudattamasta vaatimuksiaan.
Yhteystiedot
Kryptovaluuttalompakko-osoitteiden lisäksi Days Locker tarjoaa uhreille sähköpostiosoitteen, jolla he voivat ottaa yhteyttä ransomware-operaattoreihin. Yhteyssähköpostiosoite on:
- Sähköposti: nowil24701@armablog.com
Kyberturvallisuusasiantuntijat ja lainvalvontaviranomaiset neuvovat yleisesti olemaan ottamasta yhteyttä kiristysohjelmien operaattoreihin tai neuvottelemasta heidän kanssaan. Yhteistyö heidän kanssaan voi johtaa taloudellisiin menetyksiin, mutta myös kannustaa verkkorikollisia jatkamaan laitonta toimintaansa.
Days Locker Ransomware edustaa huolestuttavaa lisäystä jatkuvasti kasvavaan ransomware-kantojen arsenaaliin. Sen ainutlaatuinen pop-up lunnaat ja kryptovaluuttamaksuvaatimukset tekevät siitä erottuvan ja vahingollisen uhan yksilöille ja organisaatioille. Kun kiristysohjelmahyökkäykset kehittyvät jatkuvasti, on ehdottoman tärkeää, että yksityishenkilöt ja yritykset asettavat etusijalle kyberturvallisuustoimenpiteet, kuten säännölliset varmuuskopiot, ajantasaiset ohjelmistot ja työntekijöiden kouluttaminen näihin haitallisiin hyökkäyksiin liittyvien riskien vähentämiseksi. Lisäksi yhteistyö lainvalvontaviranomaisten ja kyberturva-ammattilaisten kanssa on ratkaisevan tärkeää kiristysohjelmien uhan torjumisessa ja kyberrikollisten saattamiseksi oikeuden eteen.
Days Locker Ransomware -lunnasilmoituksessa lukee:
Days Locker V3.0
TIEDOSTOSI ON SALATU!
Hei, kaikki tiedostosi on salattu Days Locker V3.0:lla
Tekijä MODEREN DAYS
Kaikki tiedostosi on myös varastettu ja tietokoneellasi olevat henkilötiedot
mikä on salaus?
: Salaus tarkoittaa, että tiedostosi on lukittu, joten et voi avata tai käyttää tiedostojasi uudelleen
Mutta älä huoli, voimme valita tiedostosi uudelleen, mutta sinun on valmisteltava 345 dollaria
Lähetä 345 dollaria tähän: 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
Maksamisen jälkeen voit ottaa meihin yhteyttä sähköpostitse tai otamme sinuun yhteyttä
Lähetämme sähköpostia: nowil24701@armablog.comLOMPAKKOOSOITE: 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
BITCOIN-MAKSUT: 0,0897'
