Datalock Ransomware
De Datalock Ransomware is een nieuwe bedreiging die zich kan richten op individuele gebruikers, maar lijkt gericht te zijn op bedrijfsentiteiten. De malware werkt als een typische ransomware en bevat verschillende van de huidige trends die bij dit soort bedreigingen worden waargenomen. Opgemerkt moet worden dat de Datalock Ransomware geen geheel unieke bedreiging is, aangezien het een variant is die tot de MedusaLocker- familie behoort.
Als de Datalock Ransomware in staat is om inbreuk te maken op een computer, zal het een krachtig coderingsalgoritme gebruiken dat de meeste bestanden die daar zijn opgeslagen zowel ontoegankelijk als onbruikbaar maakt. Bij elk versleuteld bestand wordt '.datalock' als een nieuwe bestandsextensie aan de oorspronkelijke naam toegevoegd. Daarna zal de malware zijn losgeldnota achterlaten als bestanden met de naam 'Recovery_Instructions.html' die in elke map met vergrendelde gegevens worden geplaatst.
De hackers stellen dat Datalock Ransopmware een combinatie van AES- en RSA-algoritmen gebruikt in zijn versleutelingsroutine. Volgens de notitie is de enige methode om hun bestanden te herstellen, dat de slachtoffers voldoen aan de eisen van de cybercriminelen en losgeld betalen in ruil voor de decoderingssleutel en software. De hackers beweren gegevens van de geïnfecteerde computers te hebben gestolen voordat het coderingsproces werd gestart. De geëxfiltreerde informatie wordt opgeslagen op een externe server en zal ofwel aan derden worden verkocht of openbaar worden gemaakt. Dit is gewoon een andere methode om het slachtoffer verder onder druk te zetten om het losgeld te betalen. Hoewel de notitie niet de exacte grootte van het losgeld vermeldt, waarschuwt het wel dat de prijs na 72 uur zal stijgen.
Voor meer informatie moeten gebruikers naar een speciale website gaan die alleen toegankelijk is via de Tor-browser. Als secundaire optie worden twee e-mailadressen verstrekt: 'diniaminius@winrof.com' en 'soterissylla@wyseil.com.' Er kunnen maximaal 3 bestanden aan de berichten worden toegevoegd die zogenaamd gratis worden gedecodeerd.
De instructies achtergelaten door Datalock Ransomware zijn:
' Uw persoonlijke ID:
/! \ UW BEDRIJFSNETWERK IS GEPENETRATEERD /! \
Al uw belangrijke bestanden zijn versleuteld!
Uw bestanden zijn veilig! Alleen gewijzigd. (RSA + AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT CORRUPEREN.
WIJZIG GEEN GECERTIFICEERDE BESTANDEN.
DE NAAM VAN GECODEERDE BESTANDEN NIET HERNOEMEN.
Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die dat kunnen
los uw probleem op.
We hebben zeer vertrouwelijke / persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, zullen we uw gegevens openbaar maken of opnieuw verkopen.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.
We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf van het runnen.
U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we in staat zijn om uw bestanden terug te geven.
Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen:
- Typ het adres "hxxps: //www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
- Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer het en voer het uit.
- Nu heb je de Tor-browser. Open in de Tor-browser "{{URL}}".
- Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruik dan de e-mail:
diniaminius@winrof.com
soterissylla@wyseil.com
Om contact met ons op te nemen, maakt u een nieuwe e-mail op de site: protonmail.com
Neem zo snel mogelijk contact op. Uw privésleutel (decoderingssleutel)
wordt slechts tijdelijk opgeslagen.
ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEMT, ZAL DE PRIJS HOGER ZIJN. '
