Datax-ransomware

Datax-ransomware Beschrijving

Infosec-onderzoekers hebben een nieuwe ransomware-dreiging in het wild ontdekt. De dreiging, genaamd Datax Ransomware, is geclassificeerd als een variant van de eerder waargenomen ZEPPELIN Ransomware. Ondanks het ontbreken van betekenisvolle verbeteringen, mag het vermogen van Datax om schade aan de geïnfecteerde systemen te veroorzaken niet worden onderschat.

Wanneer ingezet op de machine van het slachtofferzal Datax een coderingsroutine starten die bijna alle bestandstypen die daar zijn opgeslagen, zal vergrendelen. Van elk vergrendeld bestand wordt de oorspronkelijke naam gewijzigd. De dreiging voegt '.@datax' toe, gevolgd door een specifieke ID die aan elk slachtoffer is toegewezen. Wanneer de codering is voltooid, wordt er een losgeldbrief op het systeem geplaatst. Het bericht waarin om losgeld wordt gevraagd van de dreiging staat in een .hta-bestand met de naam '!!! AL UW BESTANDEN ZIJN VERSLEUTELD !!!.hta.'

De eisen van Datax

Volgens de notitie zijn de cybercriminelen die verantwoordelijk zijn voor het ontketenen van Datax ook in staat geweest om waardevolle gegevens uit de geïnfecteerde systemen te extraheren. Nu dreigen ze die informatie te verkopen aan geïnteresseerde derden, als hun slachtoffers binnen 72 uur na de ransomware-aanval geen contact opnemen. De enige manier om de aanvallers te bereiken is via het verstrekte ICQ-account. De notitie bevat ook verschillende waarschuwingen, zoals het niet hernoemen van de versleutelde bestanden, omdat dit kan leiden tot onomkeerbare schade.

De volledige tekst van de nota is:

' Hallo mijn lieve vriend

Helaas voor u heeft een grote zwakte in de IT-beveiliging u opengelaten voor aanvallen, uw bestanden zijn versleuteld
Als u ze wilt herstellen, installeer dan ICQ-software op uw pc hier hxxps://icq.com/windows/ of op smartphone van Appstore / Google Play Market zoek naar "ICQ"
Schrijf naar onze ICQ @datax hxxps://icq.im/datax/
Vertel ons uw bestands-ID -

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden - dit kan permanent gegevensverlies veroorzaken.
We staan altijd klaar om samen te werken en de beste manier te vinden om uw probleem op te lossen.
Hoe sneller u schrijft, hoe gunstiger de voorwaarden voor u zullen zijn.
Ons bedrijf waardeert zijn reputatie. We geven alle garanties voor de decodering van uw bestanden.
ALS WE BINNEN 72 UUR GEEN BERICHTEN VAN U ZIEN, VERKOPEN WE UW DATABANKEN EN BELANGRIJKE INFORMATIE AAN UW CONCURRENTEN EN ANDERE HACKERS IN HET DARKNET.
'