DATAF LOCKER 랜섬웨어

사이버 보안 전문가들이 DATAF LOCKER라는 Babuk 랜섬웨어 계열의 새로운 변종을 확인했습니다. 이 악성 소프트웨어는 데이터를 암호화한 후 해독 및 복구를 위해 몸값을 요구하여 데이터에 대한 액세스를 차단하도록 설계되었습니다. 암호화 프로세스 후 연구원들은 각 파일의 이름이 '.dataf' 확장자를 포함하도록 변경되었음을 확인했습니다. 예를 들어 '1.jpg'라는 이름의 파일은 '1.jpg.dataf'로 이름이 바뀝니다. 또한, 지침이 포함된 랜섬 노트가 포함된 텍스트 파일('How To Restore Your Files.txt')이 침해된 장치에서 생성되었습니다.

피해자의 컴퓨터와 서버에 있는 데이터를 암호화한 해커의 메시지는 백업도 그 과정에서 삭제되었다고 말합니다. 모든 것을 복원하기 위해 그들은 영향을 받는 사용자나 조직에게 몸값을 지불하고 암호 해독 프로그램을 구매할 것을 제안하고 있습니다. 위협 행위자는 소프트웨어 도구가 데이터를 해독하고 필요한 경우 지원을 제공할 것이라고 주장합니다.

또한 영향을 받는 데이터를 복원할 수 있다는 증거로 선택한 파일 하나의 무료 암호 해독을 제공합니다. Tor 브라우저를 통해서만 액세스할 수 있는 전용 웹사이트를 통해 액세스할 수 있습니다. 피해자는 제공된 채팅 자격 증명을 사용하도록 지시받습니다. 데이터를 복구할 수 없게 만들 수 있으므로 타사 도구를 사용하여 파일을 수정하거나 복구하지 않는 것이 중요합니다. 또한 공격자는 요구된 몸값 지불을 거부하면 감염된 장치에서 도난당한 민감한 데이터가 대중에게 유출될 것이라고 피해자에게 경고합니다.

DATAF LOCKER Ransomware의 랜섬노트 전문은 다음과 같습니다.

----------- [ 안녕하십니까! ] ------------->

****BY DATAF L**OCKER****

무슨 일이야?

컴퓨터와 서버는 암호화되고 백업은 네트워크에서 삭제되고 복사됩니다. 강력한 암호화 알고리즘을 사용하므로 데이터를 해독할 수 없습니다.
그러나 범용 디코더 인 특별 프로그램을 구입하여 모든 것을 복원 할 수 있습니다. 이 프로그램은 전체 네트워크를 복원합니다.
아래 지침을 따르면 모든 데이터를 복구할 수 있습니다.
이를 오랫동안 계속 무시하면 주류 언론에 해킹을 보고하고 다크 웹에 데이터를 게시하기 시작할 것입니다.

무엇을 보장합니까?

우리는 우리의 명성을 소중히 여깁니다. 우리가 일과 책임을 다하지 않는다면 아무도 우리에게 돈을 주지 않을 것입니다. 이것은 우리의 이익이 아닙니다.
당사의 모든 복호화 소프트웨어는 완벽하게 테스트되었으며 데이터를 복호화합니다. 또한 문제 발생 시 지원을 제공합니다.
우리는 하나의 파일을 무료로 해독할 것을 보장합니다. 사이트에 가셔서 연락주세요.

저희에게 연락하는 방법?

TOR 브라우저 사용( hxxps://www.torproject.org/download/ ):
토르 채팅: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
로그인:

비밀번호:

!!! 위험 !!!
파일을 직접 수정하거나 복구하려고 시도하지 마십시오. 복원할 수 없습니다.
!!! 위험 !!