Datax Ransomware

Descrição do Datax Ransomware

Os pesquisadores de Infosec detectaram uma nova ameaça de ransomware à solta. Batizada como Datax Ransomware, a ameaça foi classificada como uma variante do ZEPPELIN Ransomware observado anteriormente. Apesar da falta de melhorias significativas, a capacidade do Datax de causar danos aos sistemas infectados não deve ser subestimada.

Quando implantado na máquina da vítimacom sucesso, o Datax iniciará uma rotina de criptografia que bloqueará quase todos os tipos de arquivo armazenados lá. Cada arquivo bloqueado terá seu nome original alterado. A ameaça acrescenta '. @ Datax' seguido por uma ID específica atribuída a cada vítima. Quando a criptografia for concluída, uma nota de resgate será inserida no sistema. A mensagem de exigência de resgate da ameaça está contida em um arquivo .hta chamado '!!! TODOS OS SEUS ARQUIVOS ESTÃO ENCRIPTADOS !!!. Hta. '

O Pedido de Resgate do Datax

De acordo com a nota, os cibercriminosos responsáveis por liberar o Datax também foram capazes de extrair dados valiosos dos sistemas infectados. Agora, eles ameaçam vender essas informações a terceiros interessados, se suas vítimas não iniciarem o contato nas 72 horas após o ataque de ransomware. A única maneira de alcançar os invasores é por meio da conta ICQ fornecida. A nota também contém vários avisos, tais como não renomear os arquivos criptografados, pois isso pode causar danos irreversíveis.

O texto completo da nota é:

'Olá meu querido amigo

Infelizmente para você, uma grande falha de segurança de TI deixou você vulnerável a ataques, seus arquivos foram criptografados
Se você deseja restaurá-los, instale o software ICQ em seu PC aqui hxxps://icq.com/windows/ ou no smartphone da Appstore/Google Play Market pesquise por "ICQ"
Escreva para nosso ICQ @datax hxxps://icq.im/datax/
Diga-nos o seu ID de arquivo -

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros - isso pode causar perda permanente de dados.
Estamos sempre dispostos a colaborar e encontrar a melhor forma de solucionar o seu problema.
Quanto mais rápido você escrever - mais condições favoráveis serão para você.
Nossa empresa valoriza sua reputação. Damos todas as garantias de descriptografia de seus arquivos.
SE NÃO VER MENSAGENS DE VOCÊ EM 72 HORAS - VENDEREMOS SUAS BASES DE DADOS E INFORMAÇÕES IMPORTANTES PARA SEUS CONCORRENTES E OUTROS HACKERS NO DARKNET.
'

Postagens Relacionadas