Multi-License Discount Quote
Veszély-adatbázis Ransomware Datah Ransomware

Datah Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

Információbiztonsági szakértők a közelmúltban feltártak egy új, Datah Ransomware néven ismert ransomware-fenyegetést. Ez a káros szoftver a fájltípusok széles spektrumát titkosítja a feltört rendszeren, és elérhetetlenné teszi azokat az áldozat számára. A fájlok titkosításán kívül Datah egy váltságdíjat hagy maga után „+README-WARNING+.txt” címmel, amely az áldozat elérhetőségét és további utasításait tartalmazza.

Ezenkívül a Datah egy lépéssel tovább megy a titkosított fájlok átnevezésével. Ezt úgy éri el, hogy meghatározott azonosítókat ad a fájlnevekhez, beleértve az áldozat egyedi azonosítóját, a „datahelper@onionmail.org” e-mail címet és a „.datah” kiterjesztést. Például egy eredetileg „1.doc” nevű fájl „1.doc[2AF30FA3].[datahelper@onionmail.org].datah”-ra, míg a „2.pdf” „2.pdf”-re alakul át. 2AF30FA3].[datahelper@onionmail.org].datah, és így tovább. Érdemes megjegyezni, hogy a Datah a Makop Ransomware család egyik változata.

A Datah Ransomware áldozatainak adatait túszul ejtették

A Datah Ransomware-t kísérő váltságdíj-jegyzet egyértelmű üzenetet küld az áldozatoknak: fájljaikat titkosították, de a mögöttes fájlstruktúra érintetlen maradt. A feljegyzés hangsúlyozza, hogy a helyreállítás egyetlen útja a titkosításért felelős számítógépes bűnözőknek való fizetés. A bizalom érzése érdekében a fenyegetés szereplői két egyszerű, korlátozott méretű fájl teszt-visszafejtését kínálják, bemutatva, hogy fizetéskor képesek visszafejteni a fájlokat.

Az elérhetőségeket egy e-mail címen (datahelper@onionmail.org) és egy TOX-azonosítón keresztül adják meg, így az áldozatok kommunikációt kezdeményezhetnek az elkövetőkkel. A megjegyzés azonban egy határozott figyelmeztetéssel zárul, hogy ne próbálja meg önállóan megváltoztatni a titkosított fájlokat. Az ilyen műveletek az adatok és a visszafejtéshez szükséges privát kulcs elvesztéséhez vezethetnek, ami visszafordíthatatlan következményekkel járhat az áldozat számára.

Kulcsfontosságú, hogy az áldozatok ne engedjenek a váltságdíj követeléseinek, mivel nincs garancia arra, hogy a kiberbűnözők teljesítik ígéretüket, miszerint visszafejtő eszközöket bocsátanak rendelkezésre a kifizetés után. Ezenkívül elengedhetetlen a zsarolóprogramok gyors eltávolítása a fertőzött számítógépekről. Ezzel nemcsak a további titkosítás kockázatát csökkenti, hanem segít megelőzni a zsarolóvírus esetleges átterjedését ugyanazon a hálózaton belüli más számítógépekre, mérsékelve a támadás általános hatását.

Kulcsfontosságú védelmi intézkedések, amelyeket minden eszközön alkalmazni kell

A kulcsfontosságú védelmi intézkedések végrehajtása minden eszközön elengedhetetlen az adatok ransomware fenyegetések elleni védelméhez. Íme a legfontosabb lépések, amelyeket a felhasználóknak meg kell tenniük:

  • Rendszeres szoftverfrissítések : Gondoskodjon az operációs rendszerek, alkalmazások és biztonsági szoftverek rendszeres frissítéséről. A frissítések gyakran tartalmaznak olyan javításokat, amelyek javítják a zsarolóvírusok által kihasznált sebezhetőségeket.
  • Kártevőirtó szoftver telepítése : Használjon jó hírű biztonsági szoftvert valós idejű védelemmel a zsarolóprogramok és más fenyegetések ellen. Engedélyezze az automatikus frissítéseket és a rendszeres vizsgálatokat.
  • Erős jelszavak és többtényezős hitelesítés (MFA) : Használjon összetett jelszavakat, és lehetőség szerint engedélyezze az MFA-t, hogy további biztonsági réteget adjon. Kerülje ugyanazt a jelszót több fiókhoz.
  • Rendszeresen készítsen biztonsági másolatot az adatokról : Rendszeres biztonsági mentéseket készíthet a lényeges fájlokról, és biztonságosan tárolhatja azokat offline vagy a felhőben. Az automatizált, titkosított biztonsági mentések biztosítják az adatok integritását és megkönnyítik a visszaállítást zsarolóvírus-támadás esetén.
  • Felhasználók oktatása : Tanítsa meg a felhasználókat az adathalász e-mailek, a gyanús linkek és a csaló mellékletek felismerésére. Ösztönözze a szkepticizmust a váratlan e-mailekkel vagy az érzékeny adatokra vonatkozó kérésekkel szemben.
  • Felhasználói jogosultságok korlátozása : Alkalmazza a legkisebb jogosultság elvét, amely csak a munkakörükhöz szükséges hozzáférést korlátozza. Ez korlátozza a ransomware hatását azáltal, hogy csökkenti a hálózaton való terjedési képességét.
  • Tűzfalvédelem engedélyezése : Aktiválja és rendszeresen frissítse a tűzfalakat az eszközökön és hálózatokon a bejövő és kimenő forgalom szűrése érdekében, blokkolva a potenciálisan káros kapcsolatokat.

    • Ezen védekezési intézkedések szorgalmas végrehajtásával a felhasználók csökkenthetik annak esélyét, hogy ransomware támadások áldozataivá váljanak, és megóvják értékes adataikat.

    A Datah Ransomware-t kísérő váltságdíj teljes szövege a következő:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailbox: datahelper@onionmail.org
    Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
    You can download TOX: hxxps://qtox.github.io/

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    Felkapott

    Legnézettebb

    Betöltés...