다즈 랜섬웨어

Daz Ransomware는 VoidCrypt Ransomware의 위협적인 변종입니다. 위협이 다른 모든 VoidCrypt 변종과 크게 다르지는 않지만 감염된 시스템을 방해할 수 있는 멀웨어 제품군의 능력을 유지하고 있습니다. 실제로, Daz Ransomware는 침해된 장치에서 활성화된 후 다양한 다양한 파일 유형을 표적으로 삼고 해독 불가능한 암호화를 통해 잠급니다. 피해자는 대부분의 문서, 이미지, 사진, 아카이브, 데이터베이스 등에 액세스할 수 없습니다.

영향을 받는 파일에 대한 추가 변경 사항은 이름에서 찾을 수 있습니다. 작업의 일부로 Daz Ransomware는 잠긴 각 파일의 원래 이름에 ID 문자열, 이메일 주소 및 새 확장자를 추가합니다. 이메일('Sc0rpio0@tutanota.com')과 파일 확장자('.Daz')가 일관되게 유지되는 동안 ID 문자열은 각 특정 피해자에 대해 생성됩니다. 위협은 또한 침해된 시스템의 바탕 화면에 'unlock-info.txt'라는 텍스트 파일을 떨어뜨릴 것입니다.

피해자가 파일을 열면 지침이 포함된 몸값 메모를 찾을 수 있습니다. 전달된 메시지에 따르면 공격자가 몸값으로 받고자 하는 정확한 금액은 각 피해자가 통신을 설정하는 데 걸리는 시간에 따라 달라집니다. 메모에는 'Sc0rpio@cock.li'의 보조 이메일 주소가 언급되어 있습니다. 또한 공격자는 Bitcoin 암호 화폐를 사용하여 이루어진 지불만 수락할 것임을 명시합니다. 중요한 데이터를 포함하지 않고 크기가 1MB 미만인 단일 암호화된 파일을 무료 복호화를 위해 보낼 수 있습니다.

Daz Ransomware가 삭제한 전체 명령어 세트는 다음과 같습니다.

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail; Sc0rpio0@tutanota.com

Write this ID in the title of your message : -

In case of no answer in 24 hours write us to theese e-mails: Sc0rpio@cock.li

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

Free decryption as guarantee

Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'