Datax ransomware

Datax ransomware Descrizione

I ricercatori di Infosec hanno rilevato una nuova minaccia ransomware in natura. Denominata Datax Ransomware, la minaccia è stata classificata come una variante del ZEPPELIN Ransomware osservato in precedenza. Nonostante manchino miglioramenti significativi, la capacità di Datax di causare danni ai sistemi infetti non deve essere sottovalutata.

Quando distribuito sulla macchina della vittimacon successo, Datax avvierà una routine di crittografia che bloccherà quasi tutti i tipi di file archiviati lì. Ogni file bloccato avrà il suo nome originale cambiato. La minaccia aggiunge ".@datax" seguito da un ID specifico assegnato a ciascuna vittima. Quando la crittografia è stata completata, una richiesta di riscatto verrà rilasciata sul sistema. Il messaggio di richiesta di riscatto della minaccia è contenuto all'interno di un file .hta denominato '!!! TUTTI I TUOI FILE SONO CRIPTATI !!!.hta.'

Le richieste di Datax

Secondo la nota, anche i criminali informatici responsabili di aver scatenato Datax sono stati in grado di estrarre dati preziosi dai sistemi infetti. Ora, minacciano di vendere tali informazioni a terze parti interessate, se le loro vittime non iniziano il contatto nelle 72 ore successive all'attacco ransomware. L'unico modo per raggiungere gli aggressori è tramite l'account ICQ fornito. La nota contiene anche vari avvertimenti come non rinominare i file crittografati perché così facendo si potrebbero causare danni irreversibili.

Il testo integrale della nota è:

' Ciao mio caro amico

Sfortunatamente per te, una grave debolezza della sicurezza IT ti ha lasciato esposto ad attacchi, i tuoi file sono stati crittografati
Se vuoi ripristinarli installa il software ICQ sul tuo PC qui hxxps://icq.com/windows/ oppure su smartphone da Appstore/Google Play Market cerca "ICQ"
Scrivi al nostro ICQ @datax hxxps://icq.im/datax/
Comunicaci il tuo ID file -

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti: potrebbe causare la perdita permanente dei dati.
Siamo sempre pronti a collaborare e a trovare il modo migliore per risolvere il tuo problema.
Più velocemente scrivi, più condizioni favorevoli saranno per te.
La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie di decrittazione dei tuoi file.
SE NON VEDIAMO MESSAGGI DA VOI IN 72 ORE, VENDREMO I VOSTRI DATABASE E INFORMAZIONI IMPORTANTI AI VOSTRI CONCORRENTI E AD ALTRI HACKER NELLA DARKNET.
'