DATAF LOCKER Ransomware

Kiberdrošības eksperti ir identificējuši jaunu Babuk ransomware saimes variantu ar nosaukumu DATAF LOCKER. Šī ļaunprātīgā programmatūra ir paredzēta, lai bloķētu piekļuvi datiem, tos šifrējot un pēc tam pieprasot izpirkuma maksu par atšifrēšanu un atkopšanu. Pēc šifrēšanas procesa pētnieki atzīmēja, ka katra faila nosaukums tika mainīts, iekļaujot paplašinājumu “.dataf”. Piemēram, fails ar nosaukumu "1.jpg" tiks pārdēvēts par "1.jpg.dataf". Turklāt uzlauztajās ierīcēs tika izveidots teksta fails (ar nosaukumu “Kā atjaunot failus.txt”), kurā bija izpirkuma piezīme ar norādījumiem.

Ziņojumā no hakeriem, kuri šifrējuši datus savu upuru datoros un serveros, teikts, ka procesā tika dzēstas arī dublējumkopijas. Lai visu atjaunotu, viņi piedāvā ietekmētajiem lietotājiem vai organizācijām iegādāties atšifrēšanas programmu, samaksājot izpirkuma maksu. Apdraudējuma dalībnieki garantē, ka viņu programmatūras rīks atšifrēs datus, kā arī apgalvo, ka ir gatavs sniegt atbalstu, ja nepieciešams.

Turklāt viņi piedāvā bezmaksas viena izvēlētā faila atšifrēšanu, lai pierādītu viņu spēju atjaunot ietekmētos datus. Tos var sasniegt, izmantojot īpašu vietni, kurai var piekļūt, tikai izmantojot Tor Browser. Cietušajiem tiek uzdots izmantot sniegtos tērzēšanas akreditācijas datus. Ir svarīgi atcerēties, ka nedrīkst modificēt vai mēģināt atgūt failus, izmantojot trešo pušu rīkus, jo šādi dati var kļūt neatgūstami. Uzbrucēji arī brīdina upurus, ka, atsakoties maksāt pieprasīto izpirkuma maksu, no inficētajām ierīcēm nozagtie sensitīvie dati tiks nopludināti sabiedrībai.

Pilns DATAF LOCKER Ransomware izpirkuma piezīmes teksts ir:

----------- [ Sveiki! ] -------------->

****PĒC DATU KĀRTĒJA**

Kas notika?

Jūsu datori un serveri ir šifrēti, dublējumkopijas tiek dzēstas no tīkla un kopētas. Mēs izmantojam spēcīgus šifrēšanas algoritmus, tāpēc jūs nevarat atšifrēt savus datus.
Bet jūs varat visu atjaunot, iegādājoties pie mums īpašu programmu - universālu dekoderi. Šī programma atjaunos visu jūsu tīklu.
Izpildiet tālāk sniegtos norādījumus, un jūs atgūsit visus savus datus.
Ja turpināsiet to ignorēt ilgu laiku, mēs sāksim ziņot par uzlaušanu galvenajiem plašsaziņas līdzekļiem un publicēt jūsu datus tumšajā tīmeklī.

Kādas garantijas?

Mēs novērtējam savu reputāciju. Ja mēs neizpildīsim savu darbu un saistības, mums neviens nemaksās. Tas nav mūsu interesēs.
Visa mūsu atšifrēšanas programmatūra ir lieliski pārbaudīta un atšifrēs jūsu datus. Sniegsim atbalstu arī problēmu gadījumā.
Mēs garantējam viena faila atšifrēšanu bez maksas. Dodieties uz vietni un sazinieties ar mums.

Kā ar mums sazināties?

Izmantojot TOR pārlūkprogrammu (hxxps://www.torproject.org/download/):
tor tērzēšana: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
Pieslēgties:

Parole:

!!! BĪSTAMI!!!
NEMODIFICĒJIET un NEmēģiniet ATGALST nevienu failu pats. Mēs NEVARĒSIM tos ATJAUNOT.
!!! BĪSTAMI!!