Daz Ransomware

Daz Ransomware היא גרסה מאיימת של VoidCrypt Ransomware. למרות שהאיום אינו שונה מדי מכל גרסאות VoidCrypt האחרות, הוא שמר על היכולת של משפחת התוכנות הזדוניות לשבש את המערכות הנגועות. ואכן, לאחר הפעלה במכשיר הפרוץ, Daz Ransomware תכוון לסוגי קבצים שונים ושונים ותנעל אותם באמצעות הצפנה בלתי ניתנת לפיצוח. הקורבנות לא יוכלו אפילו לגשת לרוב המסמכים, התמונות, התמונות, הארכיונים, מאגרי המידע שלהם וכו'.

ניתן למצוא שינוי נוסף בקבצים המושפעים בשמותיהם. כחלק מפעולותיה, תוכנת הכופר של Daz תצרף מחרוזת מזהה, כתובת אימייל וסיומת חדשה לשם המקורי של כל קובץ נעול. מחרוזת המזהה נוצרת עבור כל קורבן ספציפי, בעוד שהמייל ('Sc0rpio0@tutanota.com') וסיומת הקובץ ('.Daz') נשארות עקביות. האיום גם יפיל קובץ טקסט בשם 'unlock-info.txt' על שולחן העבודה של המערכות שנפרצו.

כאשר הקורבנות יפתחו את התיק, הם ימצאו פתק כופר עם הוראות. לפי ההודעה שנמסרה, הסכום המדויק שהתוקפים רוצים לקבל ככופר יהיה תלוי בזמן שלוקח לכל קורבן ליצור איתם תקשורת. ההערה מזכירה כתובת דוא"ל משנית בכתובת 'Sc0rpio@cock.li'. זה גם מבהיר כי התוקפים יקבלו רק תשלומים שבוצעו באמצעות מטבע הביטקוין. ניתן לשלוח קובץ מוצפן בודד שאינו מכיל נתונים חשובים וגודלו פחות מ-1MB לפענוח בחינם.

כל סט ההוראות שהונח על ידי Daz Ransomware הוא: