DATAF LOCKER Ransomware

Eksperci ds. cyberbezpieczeństwa zidentyfikowali nowy wariant rodziny ransomware Babuk o nazwie DATAF LOCKER. To złośliwe oprogramowanie ma na celu blokowanie dostępu do danych poprzez ich zaszyfrowanie, a następnie żądanie okupu za odszyfrowanie i odzyskanie. Po procesie szyfrowania badacze zauważyli, że nazwa każdego pliku została zmieniona, aby zawierała rozszerzenie „.dataf”. Na przykład nazwa pliku „1.jpg” zostanie zmieniona na „1.jpg.dataf”. Dodatkowo na zaatakowanych urządzeniach został utworzony plik tekstowy (o nazwie „How To Restore Your Files.txt”) zawierający żądanie okupu wraz z instrukcjami.

Wiadomość od hakerów, którzy zaszyfrowali dane na komputerach i serwerach swoich ofiar, mówi, że kopie zapasowe zostały również usunięte w trakcie tego procesu. Aby wszystko przywrócić, oferują użytkownikom lub organizacjom, których to dotyczy, zakup programu deszyfrującego poprzez zapłacenie okupu. Aktorzy zagrażający gwarantują, że ich narzędzie programowe odszyfruje dane, a także twierdzą, że są gotowi zapewnić wsparcie w razie potrzeby.

Ponadto oferują bezpłatne odszyfrowanie jednego wybranego pliku jako dowód na to, że są w stanie przywrócić dane, których dotyczy problem. Można do nich dotrzeć za pośrednictwem dedykowanej strony internetowej, do której można uzyskać dostęp tylko za pośrednictwem przeglądarki Tor. Ofiary są instruowane, aby korzystały z podanych danych logowania do czatu. Ważne jest, aby pamiętać, aby nie modyfikować ani nie próbować odzyskać plików za pomocą narzędzi innych firm, ponieważ może to spowodować, że danych nie będzie można odzyskać. Atakujący ostrzegają również ofiary, że odmowa zapłacenia żądanego okupu doprowadzi do publicznego wycieku poufnych danych skradzionych z zainfekowanych urządzeń.

Pełny tekst żądania okupu DATAF LOCKER Ransomware to:

----------- [ Witam! ] ------------->

**** PRZEZ DATAF L**OCKER****

Co się stało?

Twoje komputery i serwery są szyfrowane, kopie zapasowe są usuwane z Twojej sieci i kopiowane. Używamy silnych algorytmów szyfrowania, więc nie możesz odszyfrować swoich danych.
Ale możesz przywrócić wszystko, kupując od nas specjalny program - uniwersalny dekoder. Ten program przywróci całą twoją sieć.
Postępuj zgodnie z naszymi instrukcjami poniżej, a odzyskasz wszystkie swoje dane.
Jeśli będziesz to ignorować przez długi czas, zaczniemy zgłaszać włamanie do mediów głównego nurtu i publikować twoje dane w ciemnej sieci.

Jakie gwarancje?

Cenimy naszą reputację. Jeśli nie wykonamy naszej pracy i zobowiązań, nikt nam nie zapłaci. To nie leży w naszym interesie.
Całe nasze oprogramowanie deszyfrujące jest doskonale przetestowane i odszyfruje Twoje dane. Służymy również wsparciem w przypadku problemów.
Gwarantujemy odszyfrowanie jednego pliku za darmo. Wejdź na stronę i skontaktuj się z nami.

Jak się z nami skontaktować?

Korzystanie z przeglądarki TOR (hxxps://www.torproject.org/download/):
czat na torze: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
Zaloguj sie:

Hasło:

!!! ZAGROŻENIE !!!
NIE MODYFIKUJ ani nie próbuj samodzielnie ODZYSKAĆ żadnych plików. NIE BĘDZIEMY mogli ich PRZYWRÓCIĆ.
!!! ZAGROŻENIE !!