Oprogramowanie ransomware Days Locker
Wśród dodatków do rosnącej listy odmian oprogramowania ransomware znajduje się „Days Locker”, który zyskał rozgłos dzięki taktykom szyfrowania i żądaniom okupu.
Spis treści
Oprogramowanie ransomware Days Locker
Days Locker to odmiana oprogramowania ransomware, która szyfruje pliki ofiary i dodaje do nazw plików odrębne rozszerzenie „.Daysv3”. Chociaż konkretne metody dostarczania Days Locker są nadal badane, istnieje duże prawdopodobieństwo, że będzie on rozprzestrzeniał się za pośrednictwem wiadomości e-mail phishingowych, niebezpiecznych załączników lub pobrań zainfekowanego oprogramowania. Po przedostaniu się do systemu szybko szyfruje pliki ofiary, czyniąc je niedostępnymi.
Prezentacja żądania okupu
Tym, co odróżnia Days Locker od innych odmian oprogramowania ransomware, jest unikalna metoda dostarczania żądań okupu. Zamiast pozostawiać notatkę z żądaniem okupu w postaci pliku tekstowego w zaszyfrowanych folderach, Days Locker prezentuje wiadomość z żądaniem okupu bezpośrednio w wyskakującym oknie na ekranie ofiary. Takie podejście może być szczególnie niepokojące dla ofiar, ponieważ natychmiast przyciąga ich uwagę i wzbudza poczucie pilności.
Żądania okupu
Days Locker zazwyczaj żąda zapłaty okupu w wysokości 345 dolarów w Bitcoinach (BTC) w zamian za klucz deszyfrujący. Używanie kryptowaluty jako środka płatniczego jest powszechną taktyką wśród operatorów oprogramowania ransomware, ponieważ zapewnia pewien stopień anonimowości i nie jest łatwe do wyśledzenia.
Adresy portfeli kryptowalut
Aby ułatwić proces płatności, Days Locker udostępnia dwa adresy portfeli kryptowalut, na które ofiary otrzymują polecenie przesłania płatności okupu. Podane adresy portfeli Bitcoin są następujące:
-
- 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
-
- 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
Należy zauważyć, że zapłata okupu nie oznacza, że osoby atakujące dostarczą klucz deszyfrujący, a ofiary są zdecydowanie odradzane do stosowania się do ich żądań.
Informacje kontaktowe
Oprócz adresów portfeli kryptowalut Days Locker udostępnia ofiarom adres e-mail, w którym mogą skontaktować się z operatorami oprogramowania ransomware. Kontaktowy adres e-mail to:
-
- E-mail: nowil24701@armablog.com
Eksperci ds. cyberbezpieczeństwa i organy ścigania powszechnie odradzają kontaktowanie się z operatorami oprogramowania ransomware lub prowadzenie z nim negocjacji. Współpraca z nimi może nie tylko skutkować stratami finansowymi, ale także ośmielić cyberprzestępców do kontynuowania nielegalnej działalności.
Ransomware Days Locker stanowi niepokojący dodatek do stale rosnącego arsenału odmian oprogramowania ransomware. Unikalna wyskakująca notatka o okupie i żądania zapłaty w kryptowalutach sprawiają, że jest to charakterystyczne i szkodliwe zagrożenie zarówno dla osób prywatnych, jak i organizacji. Ponieważ ataki oprogramowania ransomware stale ewoluują, konieczne jest, aby osoby fizyczne i firmy nadały priorytet środkom bezpieczeństwa cybernetycznego, takim jak regularne kopie zapasowe, aktualne oprogramowanie i edukacja pracowników, aby ograniczyć ryzyko związane z tymi szkodliwymi atakami. Ponadto współpraca z organami ścigania i specjalistami ds. cyberbezpieczeństwa ma kluczowe znaczenie w zwalczaniu zagrożenia związanego z oprogramowaniem ransomware i pociąganiu cyberprzestępców przed wymiar sprawiedliwości.
W liście z żądaniem okupu Days Locker Ransomware czytamy:
„Day Locker V3.0
TWOJE PLIKI ZOSTAŁY ZASZYFROWANE!
Witaj, wszystkie Twoje pliki zostały zaszyfrowane przez Days Locker V3.0
Stworzone przez MODEREN DAYS
Wszystkie Twoje pliki zostały również skradzione wraz z danymi osobowymi na Twoim komputerze
co to jest szyfrowanie?
: Szyfrowanie oznacza, że pliki zostały zablokowane i nie można ich ponownie otworzyć ani wykorzystać
Ale nie martw się, możemy ponownie wybrać Twoje pliki, ale musisz przygotować 345 dolarów
Wyślij 345 dolarów tutaj: 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
Po dokonaniu płatności możesz skontaktować się z nami przez e-mail lub my skontaktujemy się z Tobą
Wysyłamy e-mail na adres: nowil24701@armablog.comADRES PORTFELA: 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
OPŁATA ZA BITCOIN: 0,0897'
