Datalock Ransomware
Datalock Ransomware è una nuova minaccia che può colpire singoli utenti ma sembra essere orientata verso entità aziendali. Il malware funziona come un tipico ransomware e incorpora molte delle tendenze attuali osservate in questi tipi di minacce. Va notato che Datalock Ransomware non è una minaccia del tutto unica, in quanto è una variante appartenente alla famiglia MedusaLocker.
Se Datalock Ransomware è in grado di violare un computer, attiverà un potente algoritmo di crittografia che renderà la maggior parte dei file archiviati inaccessibili e inutilizzabili. Ogni file crittografato avrà ".datalock" associato al nome originale come nuova estensione di file. In seguito, il malware lascerà cadere la sua richiesta di riscatto come file denominati "Recovery_Instructions.html" che verranno inseriti all'interno di ogni cartella contenente dati bloccati.
Gli hacker affermano che Datalock Ransopmware utilizza una combinazione di algoritmi AES e RSA nella sua routine di crittografia. Secondo la nota, l'unico metodo per recuperare i propri file è che le vittime soddisfino le richieste dei criminali informatici e paghino un riscatto in cambio della chiave di decrittazione e del software. Gli hacker affermano di aver rubato dati dai computer infetti prima che venisse avviato il processo di crittografia. Le informazioni esfiltrate vengono archiviate su un server remoto e saranno vendute a terzi o rese disponibili pubblicamente. Questo è solo un altro metodo per spingere ulteriormente la vittima a pagare il riscatto. Sebbene la nota non menzioni la dimensione esatta del riscatto, avverte che dopo 72 ore il prezzo aumenterà.
Per ulteriori dettagli, gli utenti dovrebbero visitare un sito Web dedicato accessibile solo tramite il browser Tor. Come opzione secondaria, vengono forniti due indirizzi e-mail: "diniaminius@winrof.com" e "soterissylla@wyseil.com". È possibile allegare fino a 3 file ai messaggi e presumibilmente verranno decrittografati gratuitamente.
Le istruzioni lasciate da Datalock Ransomware sono:
" Il tuo ID personale:
/! \ LA TUA RETE AZIENDALE È STATA PENETRATA /! \
Tutti i tuoi file importanti sono stati crittografati!
I tuoi file sono al sicuro! Solo modificato. (RSA + AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I VOSTRI FILE CON SOFTWARE DI TERZE PARTI
LO CORROMPERANNO PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRITTOGRAFATI.
Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.
Abbiamo raccolto dati personali / altamente riservati. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro.
Cerchiamo solo denaro e il nostro obiettivo non è danneggiare o prevenire la tua reputazione
la tua attività in esecuzione.
Puoi inviarci 2-3 file non importanti e li decifreremo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.
Contattaci per il prezzo e ottieni il software di decrittazione.
Nota che questo server è disponibile solo tramite Tor browser
Segui le istruzioni per aprire il collegamento:
- Digita l'indirizzo "hxxps: //www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
- Premi "Download Tor", quindi premi "Scarica Tor Browser Bundle", installalo ed eseguilo.
- Ora hai il browser Tor. Nel Tor Browser apri "{{URL}}".
- Avvia una chat e segui le ulteriori istruzioni.
Se non puoi usare il link sopra, usa l'email:
diniaminius@winrof.com
soterissylla@wyseil.com
Per contattarci, crea una nuova mail sul sito: protonmail.com
Mettiti in contatto il prima possibile. La tua chiave privata (chiave di decrittazione)
viene memorizzato solo temporaneamente.
SE NON CONTATTACI ENTRO 72 ORE, IL PREZZO SARÀ SUPERIORE. '
