Days Locker Ransomware
A ransomware-törzsek növekvő listáján a kiegészítések között szerepel a "Days Locker", amely titkosítási taktikájával és váltságdíj-követelésével szerzett hírnevet.
Tartalomjegyzék
A Days Locker Ransomware
A Days Locker egy olyan zsarolóvírus-törzs, amely titkosítja az áldozat fájljait, és külön ".Daysv3" kiterjesztést ad a fájlnevekhez. Míg a Days Locker konkrét kézbesítési módjait még vizsgálják, valószínűleg adathalász e-maileken, nem biztonságos mellékleteken vagy feltört szoftverletöltéseken keresztül terjed. Amint behatol egy rendszerbe, gyorsan titkosítja az áldozat fájljait, elérhetetlenné téve azokat.
Ransom Note bemutató
Ami a Days Lockert megkülönbözteti a többi ransomware-törzstől, az az egyedülálló módszere a váltságdíj követeléseinek teljesítésére. Ahelyett, hogy a váltságdíjról szóló feljegyzést szöveges fájlként hagyná a titkosított mappákban, a Days Locker közvetlenül az áldozat képernyőjén megjelenő felugró ablakban jeleníti meg váltságdíj-üzenetét. Ez a megközelítés különösen riasztó lehet az áldozatok számára, mivel azonnal leköti a figyelmüket, és sürgősségi érzést kelt.
Ransom követelések
A Days Locker általában 345 dollár értékű Bitcoin (BTC) váltságdíjat követel a visszafejtési kulcsért cserébe. A kriptovaluta fizetési eszközként való használata bevett taktika a ransomware üzemeltetők körében, mivel bizonyos fokú anonimitást biztosít, és nem könnyen nyomon követhető.
Kriptovaluta pénztárca címek
A fizetési folyamat megkönnyítése érdekében a Days Locker két kriptovaluta pénztárca címet biztosít, ahol az áldozatok arra utasítják, hogy küldjék el váltságdíjukat. A megadott Bitcoin pénztárca címek a következők:
- 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
- 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
Lényeges megjegyezni, hogy a váltságdíj kifizetése nem jelenti azt, hogy a támadók megadják a visszafejtési kulcsot, és az áldozatokat erősen visszatartják követeléseik teljesítésében.
Elérhetőség
A kriptovaluta pénztárca címein kívül a Days Locker egy e-mail címet is biztosít az áldozatok számára, amellyel kapcsolatba léphetnek a ransomware üzemeltetőivel. A kapcsolattartási e-mail cím:
- E-mail: nowil24701@armablog.com
A kiberbiztonsági szakértők és a bűnüldöző szervek általánosan azt tanácsolják, hogy ne lépjenek kapcsolatba ransomware-üzemeltetőkkel vagy tárgyaljanak velük. A velük való érintkezés nemcsak anyagi veszteségekhez vezethet, hanem a kiberbűnözőket is arra ösztönzi, hogy folytassák tiltott tevékenységeiket.
A Days Locker Ransomware a ransomware törzsek egyre növekvő arzenáljának aggasztó kiegészítője. Egyedülálló felugró váltságlevele és kriptovaluta fizetési követelései egyedi és káros fenyegetést jelentenek egyénekre és szervezetekre egyaránt. A ransomware támadások folyamatosan fejlődnek, ezért elengedhetetlen, hogy az egyének és a vállalkozások előnyben részesítsék a kiberbiztonsági intézkedéseket, például a rendszeres biztonsági mentéseket, a naprakész szoftvereket és az alkalmazottak oktatását, hogy csökkentsék az ezekkel a káros támadásokkal kapcsolatos kockázatokat. Ezenkívül a bűnüldöző szervekkel és a kiberbiztonsági szakemberekkel való együttműködés kulcsfontosságú a zsarolóprogramok fenyegetése elleni küzdelemben és a kiberbűnözők bíróság elé állításához.
A Days Locker Ransomware váltságdíjról szóló feljegyzése így szól:
„Days Locker V3.0
FÁJLOID TITKOSÍTVA!
Üdvözöljük! Minden fájlját titkosította a Days Locker V3.0
Készítette: MODEREN DAYS
Minden fájlját ellopták a számítógépén lévő személyes adataival együtt
mi az a titkosítás?
: A titkosítás azt jelenti, hogy a fájlok zárolva vannak, így nem nyithatja meg vagy használhatja újra a fájlokat
De ne aggódjon, újra kiválaszthatjuk a fájljait, de Önnek 345 dollárt kell készítenie
Küldj 345 dollárt ide: 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
Fizetés után felveheti velünk a kapcsolatot e-mailben, vagy felvesszük Önnel a kapcsolatot
E-mailt küldünk: nowil24701@armablog.comPÉNZTÁRCSA CÍME: 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
BITCOIN DÍJ: 0,0897"
