DATAF LOCKER-ransomware

Cyberbeveiligingsexperts hebben een nieuwe variant van de Babuk-ransomwarefamilie geïdentificeerd, DATAF LOCKER genaamd. Deze schadelijke software is ontworpen om de toegang tot gegevens te blokkeren door deze te versleutelen en vervolgens losgeld te eisen voor ontsleuteling en herstel. Na het coderingsproces merkten onderzoekers op dat de naam van elk bestand was gewijzigd om de extensie '.dataf' op te nemen. Een bestand met de naam '1.jpg' wordt bijvoorbeeld hernoemd naar '1.jpg.dataf.' Bovendien werd op de gehackte apparaten een tekstbestand (met de naam 'How To Restore Your Files.txt') gemaakt met daarin een losgeldbrief met instructies.

In het bericht van hackers die de gegevens op de computers en servers van hun slachtoffers hebben versleuteld, staat dat daarbij ook back-ups zijn verwijderd. Om alles te herstellen, bieden ze de getroffen gebruikers of organisaties een decoderingsprogramma aan door losgeld te betalen. De bedreigingsactoren garanderen dat hun softwaretool de gegevens zal decoderen en beweren ook bereid te zijn om indien nodig ondersteuning te bieden.

Bovendien bieden ze gratis decodering van een gekozen bestand aan als bewijs van hun vermogen om de getroffen gegevens te herstellen. Ze zijn te bereiken via een speciale website die alleen toegankelijk is via de Tor-browser. Slachtoffers worden geïnstrueerd om de verstrekte chatreferenties te gebruiken. Het is belangrijk om te onthouden dat u geen bestanden mag wijzigen of proberen te herstellen met hulpprogramma's van derden, aangezien dit de gegevens onherstelbaar kan maken. De aanvallers waarschuwen de slachtoffers ook dat de weigering om het gevraagde losgeld te betalen ertoe zal leiden dat gevoelige gegevens die van de geïnfecteerde apparaten zijn gestolen, naar het publiek worden gelekt.

De volledige tekst van de losgeldbrief van DATAF LOCKER Ransomware is:

----------- [ Hallo! ] ------------>

****VOOR DATAF L**OCKER****

Wat is er gebeurd?

Uw computers en servers worden versleuteld, back-ups worden van uw netwerk verwijderd en gekopieerd. We gebruiken sterke versleutelingsalgoritmen, zodat u uw gegevens niet kunt ontsleutelen.
Maar u kunt alles herstellen door een speciaal programma bij ons te kopen - een universele decoder. Dit programma herstelt je hele netwerk.
Volg onze onderstaande instructies en u zult al uw gegevens herstellen.
Als je dit lange tijd blijft negeren, zullen we beginnen met het melden van de hack aan de reguliere media en je gegevens op het dark web plaatsen.

Welke garanties?

We hechten veel waarde aan onze reputatie. Als we ons werk en onze verplichtingen niet doen, zal niemand ons betalen. Dit is niet in ons belang.
Al onze decoderingssoftware is perfect getest en zal uw gegevens decoderen. Ook bieden wij ondersteuning bij problemen.
We garanderen dat we één bestand gratis decoderen. Ga naar de site en neem contact met ons op.

Hoe kunt u contact met ons opnemen?

TOR-browser gebruiken (hxxps://www.torproject.org/download/):
voor chat: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
Log in:

Wachtwoord:

!!! GEVAAR !!!
WIJZIG GEEN bestanden en probeer ze NIET zelf te HERSTELLEN. We zullen ze NIET kunnen HERSTELLEN.
!!! GEVAAR !!