Datax 랜섬웨어

Infosec 연구원들이 새로운 랜섬웨어 위협을 발견했습니다. Datax Ransomware라는 이름의 이 위협 요소는 이전에 관찰된 ZEPPELIN Ransomware 의 변종으로 분류되었습니다. 의미 있는 개선 사항이 없음에도 불구하고 Datax가 감염된 시스템에 피해를 줄 수 있는 능력을 과소평가해서는 안 됩니다.

피해자의 컴퓨터에 배포된 경우성공적으로 Datax는 거기에 저장된 거의 모든 파일 유형을 잠그는 암호화 루틴을 시작합니다. 잠긴 각 파일은 원래 이름이 변경됩니다. 위협 요소는 '.@datax' 뒤에 각 피해자에게 할당된 특정 ID를 추가합니다. 암호화가 완료되면 몸값 메모가 시스템에 삭제됩니다. 몸값을 요구하는 위협 메시지는 '!!!'라는 .hta 파일에 포함되어 있습니다. 모든 파일이 암호화되었습니다 !!!.hta.'

Datax의 요구 사항

메모에 따르면 Datax를 공개한 사이버 범죄자들도 감염된 시스템에서 중요한 데이터를 추출할 수 있었습니다. 이제 그들은 피해자가 랜섬웨어 공격 후 72시간 이내에 연락을 취하지 않으면 관심 있는 제3자에게 해당 정보를 판매하겠다고 위협합니다. 공격자에게 도달하는 유일한 방법은 제공된 ICQ 계정을 통하는 것입니다. 메모에는 또한 복구할 수 없는 손상을 초래할 수 있으므로 암호화된 파일의 이름을 바꾸지 않는 것과 같은 다양한 경고가 포함되어 있습니다.

메모의 전체 텍스트는 다음과 같습니다.

' 친애하는 친구 안녕

불행히도 주요 IT 보안 취약점으로 인해 공격에 노출되어 파일이 암호화되었습니다.
복원하려면 hxxps://icq.com/windows/에서 PC에 ICQ 소프트웨어를 설치하거나 Appstore/Google Play Market에서 스마트폰에 "ICQ"를 검색하십시오.
ICQ @datax hxxps://icq.im/datax/에 쓰기
파일 ID를 알려주십시오 -

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
우리는 항상 협력하고 문제를 해결하는 가장 좋은 방법을 찾을 준비가 되어 있습니다.
더 빨리 쓸수록 더 유리한 조건이 될 것입니다.
우리 회사는 명성을 중요하게 생각합니다. 파일 암호 해독에 대한 모든 보증을 제공합니다.
72시간 동안 귀하의 메시지가 표시되지 않으면 당사는 귀하의 데이터베이스와 중요한 정보를 귀하의 경쟁자 및 다크넷의 기타 해커에게 판매할 것입니다. '