Datalock Ransomware
Datalock Ransomware to nowe zagrożenie, które może atakować indywidualnych użytkowników, ale wydaje się być skierowane do podmiotów korporacyjnych. Szkodliwe oprogramowanie działa jak typowe oprogramowanie ransomware i zawiera kilka aktualnych trendów obserwowanych w tego typu zagrożeniach. Należy zauważyć, że Datalock Ransomware nie jest całkowicie unikalnym zagrożeniem, ponieważ jest wariantem należącym do rodziny MedusaLocker.
Jeśli oprogramowanie Datalock Ransomware może włamać się do komputera, zastosuje potężny algorytm szyfrowania, który sprawi, że większość przechowywanych tam plików stanie się niedostępna i bezużyteczna. Każdy zaszyfrowany plik będzie miał „.datalock" dołączony do oryginalnej nazwy jako nowe rozszerzenie pliku. Następnie złośliwe oprogramowanie porzuci żądanie okupu w postaci plików o nazwie „Recovery_Instructions.html", które zostaną umieszczone w każdym folderze zawierającym zablokowane dane.
Hakerzy twierdzą, że Datalock Ransopmware wykorzystuje kombinację algorytmów AES i RSA w swojej procedurze szyfrowania. Zgodnie z notatką jedyną metodą odzyskania ich plików jest spełnienie przez ofiary żądań cyberprzestępców i zapłacenie okupu w zamian za klucz deszyfrujący i oprogramowanie. Hakerzy twierdzą, że ukradli dane z zainfekowanych komputerów przed rozpoczęciem procesu szyfrowania. Wydobyte informacje są przechowywane na serwerze zdalnym i będą sprzedawane stronom trzecim lub udostępniane publicznie. To tylko kolejny sposób wywierania nacisku na ofiarę, aby zapłaciła okup. Chociaż notatka nie wspomina o dokładnej wysokości okupu, ostrzega, że po 72 godzinach cena wzrośnie.
Aby uzyskać więcej informacji, użytkownicy powinni przejść do dedykowanej witryny internetowej, która jest dostępna tylko przez przeglądarkę Tor. Drugą opcją są dwa adresy e-mail - „diniaminius@winrof.com" i „soterissylla@wyseil.com". Do wiadomości można dołączyć maksymalnie 3 pliki, które prawdopodobnie zostaną odszyfrowane za darmo.
Instrukcje pozostawione przez Datalock Ransomware to:
Twój osobisty identyfikator:
/! \ SIEĆ TWOJEJ FIRMY ZOSTAŁA PENETROWANA /! \
Wszystkie twoje ważne pliki zostały zaszyfrowane!
Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA + AES)
KAŻDA PRÓBA PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA INNYCH FIRM
BĘDZIE NA TRWAŁO USZKODZIŁA.
NIE ZMIENIAJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZWY ZASZYFROWANYCH PLIKÓW.
Żadne oprogramowanie dostępne w Internecie nie może Ci pomóc. Tylko my jesteśmy w stanie to zrobić
rozwiąż swój problem.
Zebraliśmy wysoce poufne / dane osobowe. Te dane są obecnie przechowywane
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane publicznie lub odsprzedawcy.
Możesz więc spodziewać się, że Twoje dane będą publicznie dostępne w najbliższej przyszłości.
Szukamy tylko pieniędzy, a naszym celem nie jest szkodzenie Twojej reputacji ani zapobieganie
Twoja firma od biegania.
Możesz przesłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.
Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.
Zwróć uwagę, że ten serwer jest dostępny tylko przez przeglądarkę Tor
Postępuj zgodnie z instrukcjami, aby otworzyć łącze:
- Wpisz adres „hxxps: //www.torproject.org" w przeglądarce internetowej. Otwiera witrynę Tor.
- Naciśnij „Pobierz Tor", a następnie „Pobierz paczkę Tora z przeglądarką", zainstaluj i uruchom.
- Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz „{{URL}}".
- Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
Jeśli nie możesz skorzystać z powyższego linku, użyj adresu e-mail:
diniaminius@winrof.com
soterissylla@wyseil.com
Aby się z nami skontaktować, utwórz nową pocztę na stronie: protonmail.com
Skontaktuj się jak najszybciej. Twój klucz prywatny (klucz odszyfrowywania)
jest przechowywany tylko tymczasowo.
JEŚLI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA. '
