DATAF LOCKER Ransomware

Eksperter på nettsikkerhet har identifisert en ny variant av Babuk-ransomware-familien kalt DATAF LOCKER. Denne ondsinnede programvaren er designet for å blokkere tilgang til data ved å kryptere dem og deretter kreve løsepenger for dekryptering og gjenoppretting. Etter krypteringsprosessen bemerket forskerne at hver fils navn ble endret til å inkludere filtypen '.dataf'. For eksempel vil en fil med navnet '1.jpg' få nytt navn til '1.jpg.dataf.' I tillegg ble det opprettet en tekstfil (kalt 'How To Restore Your Files.txt') som inneholder en løsepenge med instruksjoner på enhetene som brytes.

I meldingen fra hackere som har kryptert dataene på datamaskinene og serverne til ofrene deres, heter det at sikkerhetskopier også ble slettet i prosessen. For å gjenopprette alt, tilbyr de de berørte brukerne eller organisasjonene å kjøpe et dekrypteringsprogram ved å betale løsepenger. Trusselaktørene garanterer at deres programvareverktøy vil dekryptere dataene og hevder også å være villige til å gi støtte om nødvendig.

Videre tilbyr de gratis dekryptering av én valgt fil som bevis på deres evne til å gjenopprette de berørte dataene. De kan nås via et dedikert nettsted som kun kan nås via Tor-nettleseren. Ofre blir bedt om å bruke den oppgitte chat-legitimasjonen. Det er viktig å huske å ikke endre eller prøve å gjenopprette filer ved hjelp av tredjepartsverktøy, da dette kan gjøre dataene ugjenopprettelige. Angriperne advarer også ofre om at nektelse av å betale den krevde løsepenger vil føre til at sensitive data stjålet fra de infiserte enhetene blir lekket til offentligheten.

Den fullstendige teksten til DATAF LOCKER Ransomwares løsepengenotat er:

----------- [ Hallo! ] -------------->

****AV DATA L**OCKER****

Hva skjedde?

Dine datamaskiner og servere er kryptert, sikkerhetskopier slettes fra nettverket og kopieres. Vi bruker sterke krypteringsalgoritmer, så du kan ikke dekryptere dataene dine.
Men du kan gjenopprette alt ved å kjøpe et spesialprogram fra oss - en universell dekoder. Dette programmet vil gjenopprette hele nettverket.
Følg instruksjonene nedenfor og du vil gjenopprette alle dataene dine.
Hvis du fortsetter å ignorere dette i lang tid, vil vi begynne å rapportere hacket til mainstream media og legge ut dataene dine til det mørke nettet.

Hvilke garantier?

Vi verdsetter vårt rykte. Hvis vi ikke gjør vårt arbeid og våre forpliktelser, vil ingen betale oss. Dette er ikke i vår interesse.
All vår dekrypteringsprogramvare er perfekt testet og vil dekryptere dataene dine. Vi vil også gi støtte ved problemer.
Vi garanterer å dekryptere én fil gratis. Gå til siden og kontakt oss.

Hvordan kontakte oss?

Bruke TOR-nettleseren ( hxxps://www.torproject.org/download/ ):
tor chat: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
Logg Inn:

Passord:

!!! FARE!!!
IKKE MODIFISER eller prøv å GJENOPPRETT filer selv. Vi VIL IKKE kunne GJENOPPRETTINGE dem.
!!! FARE!!