Threat Database Ransomware डेटाफ लॉकर रैंसमवेयर

डेटाफ लॉकर रैंसमवेयर

साइबर सुरक्षा विशेषज्ञों ने बाबूक रैंसमवेयर परिवार के एक नए संस्करण की पहचान की है जिसे डेटाफ लॉकर कहा जाता है। यह दुर्भावनापूर्ण सॉफ़्टवेयर डेटा को एन्क्रिप्ट करके और फिर डिक्रिप्शन और रिकवरी के लिए फिरौती की मांग करके एक्सेस को ब्लॉक करने के लिए डिज़ाइन किया गया है। एन्क्रिप्शन प्रक्रिया के बाद, शोधकर्ताओं ने नोट किया कि '.dataf' एक्सटेंशन को शामिल करने के लिए प्रत्येक फ़ाइल का नाम बदल दिया गया था। उदाहरण के लिए, '1.jpg' नामक फ़ाइल का नाम बदलकर '1.jpg.dataf' कर दिया जाएगा। इसके अतिरिक्त, एक टेक्स्ट फ़ाइल (जिसका नाम 'How To Restore Your Files.txt') है, जिसमें निर्देशों के साथ फिरौती का नोट है, जिसे उल्लंघन किए गए उपकरणों पर बनाया गया था।

अपने पीड़ितों के कंप्यूटर और सर्वर पर डेटा एन्क्रिप्ट करने वाले हैकर्स के संदेश में कहा गया है कि इस प्रक्रिया में बैकअप भी हटा दिए गए थे। सब कुछ बहाल करने के लिए, वे प्रभावित उपयोगकर्ताओं या संगठनों को फिरौती देकर डिक्रिप्शन प्रोग्राम खरीदने की पेशकश कर रहे हैं। धमकी देने वाले इस बात की गारंटी देते हैं कि उनका सॉफ्टवेयर टूल डेटा को डिक्रिप्ट करेगा और जरूरत पड़ने पर सहायता प्रदान करने के लिए तैयार होने का भी दावा करेगा।

इसके अलावा, वे प्रभावित डेटा को पुनर्स्थापित करने की उनकी क्षमता के प्रमाण के रूप में एक चुनी हुई फ़ाइल का मुफ्त डिक्रिप्शन प्रदान करते हैं। उन तक एक समर्पित वेबसाइट के माध्यम से पहुँचा जा सकता है जिसे केवल टोर ब्राउज़र के माध्यम से ही एक्सेस किया जा सकता है। पीड़ितों को दिए गए चैट क्रेडेंशियल्स का उपयोग करने का निर्देश दिया जाता है। यह याद रखना महत्वपूर्ण है कि तृतीय-पक्ष टूल का उपयोग करके फ़ाइलों को संशोधित करने या पुनर्प्राप्त करने का प्रयास न करें, क्योंकि ऐसा करने से डेटा अप्राप्य हो सकता है। हमलावर पीड़ितों को चेतावनी भी देते हैं कि मांगी गई फिरौती का भुगतान करने से इनकार करने पर संक्रमित उपकरणों से संवेदनशील डेटा चोरी हो जाएगा और जनता के सामने लीक हो जाएगा।

DATAF LOCKER Ransomware के फिरौती नोट का पूरा पाठ है:

----------- [ नमस्ते! ] ------------->

**** डेटाफ एल ** ओकर द्वारा ****

क्या हुआ?

आपके कंप्यूटर और सर्वर एन्क्रिप्ट किए गए हैं, बैकअप आपके नेटवर्क से हटा दिए गए हैं और कॉपी किए गए हैं। हम मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करते हैं, इसलिए आप अपने डेटा को डिक्रिप्ट नहीं कर सकते।
लेकिन आप हमसे एक विशेष कार्यक्रम - एक सार्वभौमिक डिकोडर खरीदकर सब कुछ पुनर्स्थापित कर सकते हैं। यह प्रोग्राम आपके पूरे नेटवर्क को पुनर्स्थापित करेगा।
नीचे दिए गए हमारे निर्देशों का पालन करें और आप अपना सारा डेटा रिकवर कर लेंगे।
यदि आप इसे लंबे समय तक अनदेखा करना जारी रखते हैं, तो हम मुख्यधारा की मीडिया को हैक की रिपोर्ट करना और आपके डेटा को डार्क वेब पर पोस्ट करना शुरू कर देंगे।

क्या गारंटी है?

हम अपनी प्रतिष्ठा को महत्व देते हैं। अगर हम अपना काम और देनदारियां नहीं करेंगे, तो कोई भी हमें भुगतान नहीं करेगा। यह हमारे हित में नहीं है।
हमारे सभी डिक्रिप्शन सॉफ्टवेयर का पूरी तरह से परीक्षण किया गया है और यह आपके डेटा को डिक्रिप्ट करेगा। दिक्कत होने पर हम सहयोग भी करेंगे।
हम एक फ़ाइल को मुफ्त में डिक्रिप्ट करने की गारंटी देते हैं। साइट पर जाएं और हमसे संपर्क करें।

हम से कैसे संपर्क करें?

टीओआर ब्राउज़र का उपयोग करना ( hxxps://www.torproject.org/download/ ):
टोर चैट: hxxp: //tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
लॉग इन करें:

पासवर्ड:

!!! खतरा !!!
संशोधित न करें या किसी फ़ाइल को स्वयं पुनर्प्राप्त करने का प्रयास न करें। हम उन्हें पुनर्स्थापित नहीं कर पाएंगे।
!!! खतरा !!

रुझान

लोड हो रहा है...