Multi-License Discount Quote
Draudu datu bāze Ransomware Datah Ransomware

Datah Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Informācijas drošības eksperti nesen ir atklājuši jaunus izspiedējvīrusu draudus, kas pazīstami kā Datah Ransomware. Šī kaitīgā programmatūra šifrē plašu failu tipu spektru uzlauztajā sistēmā, padarot tos upurim nepieejamus. Papildus failu šifrēšanai Datahs atstāj izpirkuma piezīmi ar nosaukumu “+README-WARNING+.txt”, kurā ir ietverta kontaktinformācija un papildu norādījumi upurim.

Turklāt Datah iet soli tālāk, pārdēvējot šifrētos failus. Tas tiek panākts, failu nosaukumiem pievienojot īpašus identifikatorus, tostarp upura unikālo ID, e-pasta adresi “datahelper@onionmail.org” un paplašinājumu “.datah”. Piemēram, fails ar sākotnējo nosaukumu “1.doc” tiks pārveidots par “1.doc.[2AF30FA3].[datahelper@onionmail.org].datah”, savukārt fails “2.pdf” tiks pārveidots par “2.pdf”. 2AF30FA3].[datahelper@onionmail.org].datah, un tā tālāk. Ir vērts atzīmēt, ka Datah ir klasificēts kā Makop Ransomware saimes variants.

Datah Ransomware upuru dati ir sagrauti ķīlniekos

Izpirkuma piezīme, kas pievienota Datah Ransomware, sniedz skaidru vēstījumu upuriem: viņu faili ir šifrēti, bet pamatā esošā failu struktūra paliek neskarta. Piezīme uzsver, ka vienīgais ceļš uz atveseļošanos ir maksājums kibernoziedzniekiem, kas ir atbildīgi par šifrēšanu. Lai radītu uzticības sajūtu, apdraudējuma dalībnieki piedāvā divu vienkāršu ierobežota izmēra failu testa atšifrēšanu, demonstrējot viņu spēju atšifrēt failus pēc maksājuma saņemšanas.

Kontaktinformācija tiek sniegta, izmantojot e-pasta adresi (datahelper@onionmail.org) un TOX ID, ļaujot upuriem uzsākt saziņu ar vainīgajiem. Tomēr piezīme beidzas ar stingru brīdinājumu par mēģinājumu neatkarīgi mainīt šifrētos failus. Šādas darbības var izraisīt datu un atšifrēšanai nepieciešamās privātās atslēgas zudumu, kas var izraisīt neatgriezeniskas sekas cietušajam.

Ir ļoti svarīgi, lai upuri nepakļautos izpirkuma prasībām, jo nav garantijas, ka kibernoziedznieki izpildīs savu solījumu nodrošināt atšifrēšanas rīkus pēc maksājuma saņemšanas. Turklāt ir svarīgi ātri noņemt izspiedējvīrusu no inficētiem datoriem. Tas ne tikai samazina turpmākas šifrēšanas risku, bet arī palīdz novērst iespējamo izpirkuma programmatūras izplatīšanos uz citiem datoriem tajā pašā tīklā, mazinot uzbrukuma kopējo ietekmi.

Būtiski aizsardzības pasākumi, kas jāievieš visās ierīcēs

Svarīgu aizsardzības pasākumu ieviešana visās ierīcēs ir būtiska, lai aizsargātu datus no izspiedējvīrusa draudiem. Tālāk ir norādītas galvenās darbības, kas lietotājiem jāveic.

  • Regulāri programmatūras atjauninājumi : nodrošiniet, lai operētājsistēmas, lietojumprogrammas un drošības programmatūra tiktu regulāri atjauninātas. Atjauninājumos bieži ir iekļauti ielāpi, kas novērš izspiedējprogrammatūras izmantotās ievainojamības.
  • Instalējiet programmatūru pret ļaunprātīgu programmatūru : izmantojiet cienījamu drošības programmatūru ar reāllaika aizsardzību pret izspiedējprogrammatūru un citiem draudiem. Iespējot automātiskos atjauninājumus un regulāru skenēšanu.
  • Spēcīgas paroles un daudzfaktoru autentifikācija (MFA) : izmantojiet sarežģītas paroles un iespējojiet MFA, kad vien iespējams, lai pievienotu papildu drošības līmeni. Neizmantojiet vienu un to pašu paroli vairākiem kontiem.
  • Regulāri dublējiet datus : iestatiet regulāras būtisku failu dublējumkopijas un glabājiet tās droši bezsaistē vai mākonī. Automatizētas, šifrētas dublējumkopijas nodrošina datu integritāti un atvieglo atjaunošanu ransomware uzbrukuma gadījumā.
  • Lietotāju izglītošana : apmāciet lietotājus atpazīt pikšķerēšanas e-pastus, aizdomīgas saites un krāpnieciskus pielikumus. Veiciniet skepsi pret negaidītiem e-pastiem vai sensitīvas informācijas pieprasījumiem.
  • Ierobežot lietotāja privilēģijas : pieņemiet mazāko privilēģiju principu, ierobežojot lietotāja piekļuvi tikai tam, kas nepieciešams viņu darba lomai. Tas ierobežo izpirkuma programmatūras ietekmi, samazinot tās spēju izplatīties tīklā.
  • Iespējot ugunsmūra aizsardzību : aktivizējiet un regulāri atjauniniet ugunsmūrus ierīcēs un tīklos, lai filtrētu ienākošo un izejošo trafiku, bloķējot potenciāli kaitīgus savienojumus.

    • Uzcītīgi ieviešot šos aizsardzības pasākumus, lietotāji var samazināt iespēju kļūt par izspiedējvīrusu uzbrukumu upuriem un aizsargāt savus vērtīgos datus.

    Pilns izpirkuma piezīmes teksts, kas pievienots Datah Ransomware, skan:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailbox: datahelper@onionmail.org
    Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
    You can download TOX: hxxps://qtox.github.io/

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    Tendences

    HackBrowserData Infostealer ļaunprātīga programmatūra

    Stealers
    Nezināmi apdraudējuma dalībnieki ir vērsuši savu uzmanību uz Indijas valdības struktūrām un enerģētikas uzņēmumiem, izmantojot modificētu atvērtā koda informācijas zagšanas ļaunprātīgas programmatūras variantu, kas nodēvēts par HackBrowserData. To mērķis ir sensitīvu datu izfiltrēšana, dažos gadījumos izmantojot Slack kā komandu un kontroles (C2) mehānismu. Ļaunprātīga programmatūra tika...

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    39,221
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...