Multi-License Discount Quote
Baza prijetnji Ransomware Datah Ransomware

Datah Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Stručnjaci za informacijsku sigurnost nedavno su otkrili zabrinjavajuću novu prijetnju ransomwareom poznatu kao Datah Ransomware. Ovaj štetni softver šifrira širok spektar vrsta datoteka na kompromitiranom sustavu, čineći ih nedostupnima žrtvi. Osim šifriranja datoteka, Datah iza sebe ostavlja poruku o otkupnini pod nazivom '+README-WARNING+.txt', koja uključuje podatke za kontakt i daljnje upute za žrtvu.

Štoviše, Datah ide korak dalje preimenujući šifrirane datoteke. To postiže dodavanjem specifičnih identifikatora nazivima datoteka, uključujući jedinstveni ID žrtve, adresu e-pošte 'datahelper@onionmail.org' i ekstenziju '.datah'. Na primjer, datoteka izvornog naziva '1.doc' transformirala bi se u '1.doc.[2AF30FA3].[datahelper@onionmail.org].datah,' dok bi '2.pdf' postao '2.pdf.[ 2AF30FA3].[datahelper@onionmail.org].datah,' i tako dalje. Vrijedno je napomenuti da je Datah klasificiran kao varijanta koja pripada obitelji Makop Ransomware .

Podaci žrtava Datah Ransomwarea uzeti su kao taoci

Poruka o otkupnini koja prati Datah Ransomware šalje jasnu poruku žrtvama: njihove datoteke su šifrirane, ali temeljna struktura datoteke ostaje netaknuta. Bilješka naglašava da je jedini put do oporavka plaćanje kibernetičkim kriminalcima odgovornim za enkripciju. Kako bi ulili osjećaj povjerenja, akteri prijetnji nude testno dešifriranje dviju jednostavnih datoteka ograničene veličine, prikazujući svoju sposobnost dešifriranja datoteka nakon što prime plaćanje.

Podaci za kontakt dostupni su putem adrese e-pošte (datahelper@onionmail.org) i TOX ID-a, što žrtvama omogućuje da započnu komunikaciju s počiniteljima. Međutim, bilješka završava oštrim upozorenjem protiv pokušaja neovisne izmjene šifriranih datoteka. Takve radnje mogu dovesti do gubitka podataka i privatnog ključa potrebnog za dešifriranje, što potencijalno može dovesti do nepovratnih posljedica za žrtvu.

Za žrtve je ključno da ne podlegnu zahtjevima za otkupninom jer nema jamstva da će kibernetički kriminalci ispuniti obećanje o pružanju alata za dešifriranje nakon što prime uplatu. Osim toga, neophodno je brzo uklanjanje ransomwarea sa zaraženih računala. Na taj način ne samo da se smanjuje rizik od daljnje enkripcije, već također pomaže u sprječavanju potencijalnog širenja ransomwarea na druga računala unutar iste mreže, ublažavajući ukupni učinak napada.

Ključne obrambene mjere za implementaciju na svim uređajima

Provedba ključnih obrambenih mjera na svim uređajima ključna je za zaštitu podataka od prijetnji ransomwarea. Evo ključnih koraka koje bi korisnici trebali poduzeti:

  • Redovita ažuriranja softvera : Osigurajte da se operativni sustavi, aplikacije i sigurnosni softver redovito ažuriraju. Ažuriranja često uključuju zakrpe koje popravljaju ranjivosti koje iskorištava ransomware.
  • Instalirajte softver protiv zlonamjernog softvera : koristite renomirani sigurnosni softver sa zaštitom u stvarnom vremenu od ransomwarea i drugih prijetnji. Omogućite automatska ažuriranja i redovita skeniranja.
  • Snažne lozinke i provjera autentičnosti s više faktora (MFA) : Koristite složene lozinke i omogućite MFA gdje god je to moguće kako biste dodali dodatni sloj sigurnosti. Izbjegavajte korištenje iste lozinke za više računa.
  • Redovito sigurnosno kopirajte podatke : Postavite redovite sigurnosne kopije bitnih datoteka i sigurno ih pohranite izvan mreže ili u oblaku. Automatizirane, šifrirane sigurnosne kopije osiguravaju integritet podataka i olakšavaju vraćanje u slučaju napada ransomwarea.
  • Educirajte korisnike : obučite korisnike da prepoznaju phishing e-poštu, sumnjive poveznice i lažne privitke. Potaknite skepticizam prema neočekivanim e-porukama ili zahtjevima za osjetljivim informacijama.
  • Ograničite korisničke povlastice : usvojite načelo najmanje povlastice, ograničavajući korisnički pristup samo na ono što je neophodno za njihovu radnu ulogu. To ograničava utjecaj ransomwarea smanjujući njegovu sposobnost širenja mrežom.
  • Omogući zaštitu vatrozidom : Aktivirajte i redovito ažurirajte vatrozid na uređajima i mrežama kako biste filtrirali dolazni i odlazni promet, blokirajući potencijalno štetne veze.

    • Marljivim provođenjem ovih obrambenih mjera korisnici mogu smanjiti šanse da budu žrtve napada ransomwarea i zaštititi svoje vrijedne podatke.

    Potpuni tekst obavijesti o otkupnini koja prati Datah Ransomware glasi:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailbox: datahelper@onionmail.org
    Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
    You can download TOX: hxxps://qtox.github.io/

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    U trendu

    Nagledanije

    Učitavam...