Datax Ransomware

Badacze Infosec wykryli nowe zagrożenie ransomware na wolności. Nazwane Datax Ransomware, zagrożenie zostało sklasyfikowane jako wariant wcześniej zaobserwowanego ZEPPELIN Ransomware. Pomimo braku jakichkolwiek znaczących ulepszeń, nie należy lekceważyć zdolności Datax do powodowania uszkodzeń zainfekowanych systemów.

Po wdrożeniu na komputerze ofiarypomyślnie Datax zainicjuje procedurę szyfrowania, która zablokuje prawie wszystkie przechowywane tam typy plików. Każdy zablokowany plik będzie miał zmienioną oryginalną nazwę. Zagrożenie dodaje „.@datax", po którym następuje konkretny identyfikator przypisany do każdej ofiary. Po zakończeniu szyfrowania na system zostanie upuszczony żądanie okupu. Wiadomość z żądaniem okupu jest zawarta w pliku .hta o nazwie „!!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!.hta.'

Żądania Dataxu

Zgodnie z notatką cyberprzestępcy odpowiedzialni za uwolnienie Datax byli również w stanie wydobyć cenne dane z zainfekowanych systemów. Teraz grożą sprzedażą tych informacji zainteresowanym stronom trzecim, jeśli ich ofiary nie zainicjują kontaktu w ciągu 72 godzin od ataku ransomware. Jedynym sposobem dotarcia do atakujących jest dostarczone konto ICQ. Notatka zawiera również różne ostrzeżenia, takie jak brak zmiany nazwy zaszyfrowanych plików, ponieważ może to doprowadzić do nieodwracalnych szkód.

Pełny tekst notatki to:

' Witaj mój drogi przyjacielu

Niestety dla Ciebie, poważna słabość bezpieczeństwa IT naraziła Cię na atak, Twoje pliki zostały zaszyfrowane
Jeśli chcesz je przywrócić, zainstaluj oprogramowanie ICQ na swoim komputerze tutaj hxxps://icq.com/windows/ lub na smartfonie z Appstore / Google Play Market wyszukaj „ICQ"
Napisz do naszego ICQ @datax hxxps://icq.im/datax/
Podaj nam swój identyfikator pliku —

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania firm trzecich - może to spowodować trwałą utratę danych.
Jesteśmy zawsze gotowi do współpracy i znalezienia najlepszego sposobu na rozwiązanie Twojego problemu.
Im szybciej napiszesz - tym korzystniejsze będą dla Ciebie warunki.
Nasza firma ceni swoją reputację. Dajemy wszelkie gwarancje odszyfrowania Twoich plików.
JEŚLI W CIĄGU 72 GODZIN NIE ZOBACZYMY OD CIEBIE WIADOMOŚCI - SPRZEDAMY TWOJE BAZY DANYCH I WAŻNE INFORMACJE TWOIM KONKURENTOM I INNYM HAKEROM W DARKNET. '