Datalock Ransomware
O Datalock Ransomware é uma nova ameaça que pode ter como alvo usuários individuais, mas parece ser voltada para entidades corporativas. O malware opera como um ransomware típico e incorpora várias das tendências atuais observadas nesses tipos de ameaças. Deve-se notar que o Datalock Ransomware não é uma ameaça totalmente única, pois é uma variante pertencente à família do MedusaLocker.
Se o Datalock Ransomware for capaz de violar um computador, ele ativará um poderoso algoritmo de criptografia que tornará a maioria dos arquivos armazenados inacessíveis e inutilizáveis. Cada arquivo criptografado terá '.datalock' anexado ao seu nome original como uma nova extensão de arquivo. Posteriormente, o malware deixará sua nota de resgate como arquivos chamados 'Recovery_Instructions.html', que serão colocados dentro de todas as pastas que continham dados bloqueados.
Os hackers afirmam que o Datalock Ransopmware emprega uma combinação de algoritmos AES e RSA em sua rotina de criptografia. De acordo com a nota, o único método para recuperar seus arquivos é as vítimas atenderem às demandas dos cibercriminosos e pagarem um resgate em troca da chave de descriptografia e do software. Os hackers afirmam ter roubado dados dos computadores infectados antes que o processo de criptografia fosse iniciado. As informações exfiltradas são armazenadas em um servidor remoto e serão vendidas a terceiros ou disponibilizadas publicamente. Este é apenas outro método para pressionar ainda mais a vítima a pagar o resgate. Embora a nota não mencione o tamanho exato do resgate, ela avisa que, após 72 horas, o preço aumentará.
Para obter maiores detalhes, os usuários devem ir a um site dedicado que só pode ser acessado por meio do navegador Tor. Como opção secundária, dois endereços de e-mail são fornecidos - 'diniaminius@winrof.com' e 'soterissylla@wyseil.com'. Até 3 arquivos podem ser anexados às mensagens e, supostamente, serão descriptografados gratuitamente.
As instruções deixadas pelo Datalock Ransomware são:
'Seu ID pessoal:
/!\A REDE DE SUA EMPRESA FOI PENETRADA /! \
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na Internet pode ajudá-lo. Nós somos os únicos capazes de
resolva seu problema.Coletamos dados altamente confidenciais / pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou prevenir
sua empresa pare de funcionar.Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que podemos devolver seus arquivos.Entre em contato conosco para obter o preço e obter o software de descriptografia.
Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link:
- Digite o endereço "hxxps: //www.torproject.org" no navegador da Internet. Ele abre o site do Tor.
- Clique em "Baixar Tor" e em "Baixar pacote de navegador Tor", instale e execute-o.
- Agora você tem o navegador Tor. No navegador Tor, abra "{{URL}}".
- Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, use o e-mail:
diniaminius@winrof.com
soterissylla@wyseil.comPara nos contactar, crie um novo mail no site: protonmail.com
Faça contato o mais rápido possível. Sua chave privada (chave de descriptografia)
é armazenado apenas temporariamente.SE VOCÊ NÃO NOS CONTATAR DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
