Daz ransomware

Il Daz Ransomware è una variante minacciosa del VoidCrypt Ransomware. Sebbene la minaccia non differisca troppo da tutte le altre varianti di VoidCrypt , ha mantenuto la capacità della famiglia di malware di interrompere i sistemi infetti. Infatti, dopo essere stato attivato sul dispositivo violato, Daz Ransomware prenderà di mira vari tipi di file diversi e li bloccherà tramite una crittografia non decifrabile. Le vittime non potranno nemmeno accedere alla maggior parte dei loro documenti, immagini, foto, archivi, database, ecc.

Un'ulteriore modifica ai file interessati potrebbe essere trovata nei loro nomi. Come parte delle sue azioni, Daz Ransomware aggiungerà una stringa ID, un indirizzo e-mail e una nuova estensione al nome originale di ogni file bloccato. La stringa ID viene generata per ogni specifica vittima, mentre l'e-mail ('Sc0rpio0@tutanota.com') e l'estensione del file ('.Daz') rimangono coerenti. La minaccia rilascerà anche un file di testo chiamato "unlock-info.txt" sul desktop dei sistemi violati.

Quando le vittime apriranno il file, troveranno una richiesta di riscatto con le istruzioni. Secondo il messaggio consegnato, la somma esatta che gli aggressori vogliono ricevere come riscatto dipenderà dal tempo impiegato da ciascuna vittima per stabilire una comunicazione con loro. La nota menziona un indirizzo email secondario a 'Sc0rpio@cock.li.' Chiarisce inoltre che gli aggressori accetteranno solo pagamenti effettuati utilizzando la criptovaluta Bitcoin. Un singolo file crittografato che non contiene dati importanti e di dimensioni inferiori a 1 MB potrebbe essere inviato per la decrittazione gratuita.

L'intero set di istruzioni rilasciato da Daz Ransomware è:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail; Sc0rpio0@tutanota.com

Write this ID in the title of your message : -

In case of no answer in 24 hours write us to theese e-mails: Sc0rpio@cock.li

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

Free decryption as guarantee

Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'