Threat Database Ransomware LOCKER DATAF Perisian Ransom

LOCKER DATAF Perisian Ransom

Pakar keselamatan siber telah mengenal pasti varian baharu keluarga ransomware Babuk yang dipanggil DATAF LOCKER. Perisian berniat jahat ini direka untuk menyekat akses kepada data dengan menyulitkannya dan kemudian menuntut wang tebusan untuk penyahsulitan dan pemulihan. Selepas proses penyulitan, penyelidik menyatakan bahawa setiap nama fail telah diubah untuk memasukkan sambungan '.dataf'. Sebagai contoh, fail bernama '1.jpg' akan dinamakan semula '1.jpg.dataf.' Selain itu, fail teks (bernama 'Cara Memulihkan Fail.txt Anda') yang mengandungi nota tebusan dengan arahan telah dibuat pada peranti yang dilanggar.

Mesej daripada penggodam yang telah menyulitkan data pada komputer dan pelayan mangsa mereka menyatakan bahawa sandaran juga telah dipadamkan dalam proses itu. Untuk memulihkan segala-galanya, mereka menawarkan pengguna atau organisasi yang terjejas untuk membeli program penyahsulitan dengan membayar wang tebusan. Pelaku ancaman menjamin bahawa alat perisian mereka akan menyahsulit data dan juga mendakwa bersedia memberikan sokongan jika diperlukan.

Tambahan pula, mereka menawarkan penyahsulitan percuma satu fail yang dipilih sebagai bukti keupayaan mereka untuk memulihkan data yang terjejas. Mereka boleh dihubungi melalui laman web khusus yang boleh diakses hanya melalui Pelayar Tor. Mangsa diarahkan untuk menggunakan kelayakan sembang yang disediakan. Adalah penting untuk diingat untuk tidak mengubah suai atau cuba memulihkan fail menggunakan alat pihak ketiga, kerana berbuat demikian boleh menyebabkan data tidak dapat dipulihkan. Penyerang juga memberi amaran kepada mangsa bahawa keengganan membayar wang tebusan yang dituntut akan mengakibatkan data sensitif yang dicuri daripada peranti yang dijangkiti dibocorkan kepada orang ramai.

Teks penuh nota tebusan DATAF LOCKER Ransomware ialah:

----------- [ Hello! ] ------------->

****OLEH DATAF L**OCKER****

Apa yang terjadi?

Komputer dan pelayan anda disulitkan, sandaran dipadamkan daripada rangkaian anda dan disalin. Kami menggunakan algoritma penyulitan yang kuat, jadi anda tidak boleh menyahsulit data anda.
Tetapi anda boleh memulihkan segala-galanya dengan membeli program khas daripada kami - penyahkod universal. Program ini akan memulihkan keseluruhan rangkaian anda.
Ikut arahan kami di bawah dan anda akan memulihkan semua data anda.
Jika anda terus mengabaikan perkara ini untuk masa yang lama, kami akan mula melaporkan penggodaman kepada media arus perdana dan menyiarkan data anda ke web gelap.

Apakah jaminan?

Kami menghargai reputasi kami. Jika kita tidak melakukan kerja dan liabiliti kita, tiada siapa yang akan membayar kita. Ini bukan kepentingan kita.
Semua perisian penyahsulitan kami diuji dengan sempurna dan akan menyahsulit data anda. Kami juga akan memberikan sokongan sekiranya berlaku masalah.
Kami menjamin untuk menyahsulit satu fail secara percuma. Pergi ke tapak dan hubungi kami.

Bagaimana untuk menghubungi kami?

Menggunakan Pelayar TOR ( hxxps://www.torproject.org/download/ ):
sembang: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
log masuk:

kata laluan:

!!! BAHAYA!!!
JANGAN UBAHSUAI atau cuba MEMULIH sendiri mana-mana fail. Kami TIDAK AKAN dapat MEMULIHKAN mereka.
!!! BAHAYA!!

Trending

Paling banyak dilihat

Memuatkan...