DATAF LOCKER Ransomware

Kibernetinio saugumo ekspertai nustatė naują Babuk ransomware šeimos variantą, pavadintą DATAF LOCKER. Ši kenkėjiška programinė įranga skirta blokuoti prieigą prie duomenų juos užšifruodama ir reikalaudama išpirkos už iššifravimą ir atkūrimą. Po šifravimo proceso mokslininkai pastebėjo, kad kiekvieno failo pavadinimas buvo pakeistas įtraukiant plėtinį „.dataf“. Pavyzdžiui, failas pavadinimu „1.jpg“ būtų pervadintas į „1.jpg.dataf“. Be to, pažeistuose įrenginiuose buvo sukurtas tekstinis failas (pavadintas „Kaip atkurti failus.txt“), kuriame yra išpirkos raštas su instrukcijomis.

Žinutėje iš programišių, užšifravusių duomenis savo aukų kompiuteriuose ir serveriuose, teigiama, kad šio proceso metu buvo ištrintos ir atsarginės kopijos. Norėdami viską atkurti, nukentėjusiems vartotojams ar organizacijoms jie siūlo įsigyti iššifravimo programą sumokėjus išpirką. Grėsmės subjektai garantuoja, kad jų programinės įrangos įrankis iššifruos duomenis ir taip pat teigia, kad yra pasirengęs suteikti pagalbą, jei reikia.

Be to, jie siūlo nemokamą vieno pasirinkto failo iššifravimą kaip įrodymą, kad jie gali atkurti paveiktus duomenis. Juos galima pasiekti per tam skirtą svetainę, kurią galima pasiekti tik per „Tor“ naršyklę. Aukoms nurodoma naudotis pateiktais pokalbio kredencialais. Svarbu atsiminti, kad negalima keisti ir nebandyti atkurti failų naudojant trečiųjų šalių įrankius, nes tai gali padaryti duomenų neatkuriamus. Užpuolikai taip pat perspėja aukas, kad atsisakius sumokėti reikalaujamą išpirką, viešai bus paviešinti iš užkrėstų įrenginių pavogti jautrūs duomenys.

Visas DATAF LOCKER Ransomware išpirkos rašto tekstas yra:

----------- [ Sveiki! ] ------------->

**** PAGAL DUOMENŲ SĄLYGĄ**

Kas atsitiko?

Jūsų kompiuteriai ir serveriai yra užšifruoti, atsarginės kopijos ištrinamos iš tinklo ir nukopijuojamos. Mes naudojame stiprius šifravimo algoritmus, todėl negalite iššifruoti savo duomenų.
Bet viską galite atkurti pas mus įsigiję specialią programą – universalų dekoderį. Ši programa atkurs visą jūsų tinklą.
Vykdykite toliau pateiktas instrukcijas ir atkursite visus savo duomenis.
Jei ilgą laiką to nepaisysite, pradėsime pranešti apie įsilaužimą pagrindinei žiniasklaidai ir skelbti jūsų duomenis tamsiajame žiniatinklyje.

Kokios garantijos?

Mes vertiname savo reputaciją. Jei neatliksime savo darbo ir įsipareigojimų, niekas mums nemokės. Tai neatitinka mūsų interesų.
Visa mūsų iššifravimo programinė įranga yra puikiai patikrinta ir iššifruos jūsų duomenis. Taip pat suteiksime pagalbą iškilus problemoms.
Garantuojame, kad vieną failą iššifruosime nemokamai. Eikite į svetainę ir susisiekite su mumis.

Kaip su mumis susisiekti?

Naudojant TOR naršyklę (hxxps://www.torproject.org/download/):
tor pokalbis: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
Prisijungti:

Slaptažodis:

!!! PAVOJUS!!!
NEKEISIKITE ir NEbandykite ATGAUTI jokių failų patys. Jų ATSTATYTI NEGALĖS.
!!! PAVOJUS!!