DATAF LOCKER Ransomware

साइबरसुरक्षा विशेषज्ञहरूले बाबुक ransomware परिवारको नयाँ संस्करण DATAF LOCKER पहिचान गरेका छन्। यो मालिसियस सफ्टवेयरलाई डेटामा इन्क्रिप्ट गरेर र त्यसपछि डिक्रिप्शन र रिकभरीको लागि फिरौतीको माग गरेर पहुँच रोक्न डिजाइन गरिएको हो। इन्क्रिप्शन प्रक्रिया पछि, अनुसन्धानकर्ताहरूले नोट गरे कि प्रत्येक फाइलको नाम '.dataf' विस्तार समावेश गर्न परिवर्तन गरिएको थियो। उदाहरणका लागि, '1.jpg' नामको फाइललाई '1.jpg.dataf' नामकरण गरिनेछ। थप रूपमा, एक पाठ फाइल ('How to Restore Your Files.txt' नामक) निर्देशनहरू सहितको फिरौती नोट समावेश गरिएको यन्त्रहरू उल्लंघन गरिएको थियो।

ह्याकरहरूले आफ्ना पीडितहरूको कम्प्युटर र सर्भरमा डाटा इन्क्रिप्ट गरेका सन्देशले ब्याकअपहरू पनि प्रक्रियामा मेटाइएको बताउँछ। सबै कुरा पुनर्स्थापना गर्न, तिनीहरूले प्रभावित प्रयोगकर्ता वा संस्थाहरूलाई फिरौती तिरेर डिक्रिप्शन कार्यक्रम खरीद गर्न प्रस्ताव गरिरहेका छन्। खतरा अभिनेताहरूले ग्यारेन्टी गर्छन् कि तिनीहरूको सफ्टवेयर उपकरणले डाटा डिक्रिप्ट गर्नेछ र आवश्यक भएमा समर्थन प्रदान गर्न इच्छुक भएको दाबी गर्दछ।

यसबाहेक, तिनीहरू प्रभावित डाटा पुनर्स्थापना गर्न सक्ने क्षमताको प्रमाणको रूपमा एक छानिएको फाइलको नि: शुल्क डिक्रिप्शन प्रस्ताव गर्छन्। तिनीहरू एक समर्पित वेबसाइट मार्फत पुग्न सकिन्छ जुन टोर ब्राउजर मार्फत मात्र पहुँच गर्न सकिन्छ। पीडितहरूलाई प्रदान गरिएको च्याट प्रमाणहरू प्रयोग गर्न निर्देशन दिइन्छ। तेस्रो-पक्ष उपकरणहरू प्रयोग गरेर फाइलहरू परिमार्जन गर्न वा पुन: प्राप्ति गर्ने प्रयास नगर्ने याद राख्नु महत्त्वपूर्ण छ, किनकि त्यसो गर्दा डाटा पुन: प्राप्त गर्न नसकिने हुन सक्छ। आक्रमणकारीहरूले पीडितहरूलाई चेतावनी पनि दिन्छन् कि माग गरिएको फिरौती तिर्न इन्कार गर्दा संक्रमित उपकरणहरूबाट चोरी भएको संवेदनशील डाटा सार्वजनिक रूपमा लीक हुनेछ।

DATAF LOCKER Ransomware को फिरौती नोटको पूर्ण पाठ हो:

----------- [ नमस्कार ! ] ------------->

****DATAF L**Ocker द्वारा ****

के भयो?

तपाईंको कम्प्युटर र सर्भरहरू इन्क्रिप्टेड छन्, ब्याकअपहरू तपाईंको नेटवर्कबाट मेटाइएका छन् र प्रतिलिपि गरिएका छन्। हामी बलियो ईन्क्रिप्शन एल्गोरिदमहरू प्रयोग गर्दछौं, त्यसैले तपाईंले आफ्नो डेटा डिक्रिप्ट गर्न सक्नुहुन्न।
तर तपाईं हामीबाट एक विशेष कार्यक्रम खरिद गरेर सबै कुरा पुनर्स्थापित गर्न सक्नुहुन्छ - एक विश्वव्यापी डिकोडर। यो कार्यक्रमले तपाइँको सम्पूर्ण नेटवर्क पुनर्स्थापित गर्नेछ।
तलका हाम्रा निर्देशनहरू पालना गर्नुहोस् र तपाईंले आफ्नो सबै डाटा रिकभर गर्नुहुनेछ।
यदि तपाईंले लामो समयसम्म यसलाई बेवास्ता गरिरहनुभयो भने, हामी मुख्यधारा मिडियामा ह्याक रिपोर्ट गर्न र डार्क वेबमा तपाईंको डाटा पोस्ट गर्न सुरु गर्नेछौं।

के ग्यारेन्टी?

हामी हाम्रो प्रतिष्ठाको कदर गर्छौं। यदि हामीले हाम्रो काम र दायित्व पूरा गरेनौं भने, कसैले हामीलाई तिर्न सक्दैन। यो हाम्रो हितमा छैन ।
हाम्रो सबै डिक्रिप्शन सफ्टवेयर पूर्ण रूपमा परीक्षण गरिएको छ र तपाईंको डाटा डिक्रिप्ट गर्नेछ। समस्या परेमा हामी पनि सहयोग गर्नेछौं।
हामी एउटा फाइललाई नि:शुल्क डिक्रिप्ट गर्ने ग्यारेन्टी दिन्छौं। साइटमा जानुहोस् र हामीलाई सम्पर्क गर्नुहोस्।

हामीलाई कसरी सम्पर्क गर्ने?

TOR ब्राउजर प्रयोग गर्दै ( hxxps://www.torproject.org/download/ ):
tor च्याट: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
लग - इन:

पासवर्ड:

!!! खतरा !!!
परिमार्जन नगर्नुहोस् वा कुनै पनि फाइलहरू आफैं पुन: प्राप्त गर्ने प्रयास गर्नुहोस्। हामी तिनीहरूलाई पुनर्स्थापित गर्न सक्षम हुने छैनौं।
!!! खतरा !!