Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Datah Ransomware

Datah Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Experții în securitatea informațiilor au descoperit recent o nouă amenințare de tip ransomware, cunoscută sub numele de Datah Ransomware. Acest software dăunător criptează un spectru larg de tipuri de fișiere pe sistemul compromis, făcându-le inaccesibile victimei. Pe lângă criptarea fișierelor, Datah lasă în urmă o notă de răscumpărare intitulată „+README-WARNING+.txt”, care include informații de contact și instrucțiuni suplimentare pentru victimă.

Mai mult, Datah face un pas mai departe prin redenumirea fișierelor criptate. Acesta realizează acest lucru prin adăugarea unor identificatori specifici la numele fișierelor, inclusiv ID-ul unic al victimei, adresa de e-mail „datahelper@onionmail.org” și extensia „.datah”. De exemplu, un fișier denumit inițial „1.doc” ar fi transformat în „1.doc.[2AF30FA3].[datahelper@onionmail.org].datah”, în timp ce „2.pdf” ar deveni „2.pdf.[ 2AF30FA3].[datahelper@onionmail.org].datah” și așa mai departe. Este de remarcat faptul că Datah este clasificat ca o variantă aparținând familiei Makop Ransomware .

Victimele ransomware-ului Datah au datele luate ostatici

Nota de răscumpărare care însoțește Datah Ransomware oferă victimelor un mesaj clar: fișierele lor au fost criptate, dar structura de fișiere de bază rămâne intactă. Nota subliniază că singura cale către recuperare este prin plata către infractorii cibernetici responsabili de criptare. Pentru a insufla un sentiment de încredere, actorii amenințărilor oferă un test de decriptare a două fișiere simple de dimensiuni limitate, arătând capacitatea lor de a decripta fișierele la primirea plății.

Datele de contact sunt furnizate printr-o adresă de e-mail (datahelper@onionmail.org) și un ID TOX, permițând victimelor să inițieze comunicarea cu făptuitorii. Cu toate acestea, nota se încheie cu un avertisment dur împotriva încercării de a modifica în mod independent fișierele criptate. Astfel de acțiuni ar putea duce la pierderea datelor și a cheii private necesare pentru decriptare, ceea ce poate duce la consecințe ireversibile pentru victimă.

Este esențial ca victimele să nu cedeze cererilor de răscumpărare, deoarece nu există nicio garanție că infractorii cibernetici își vor îndeplini promisiunea de a oferi instrumente de decriptare după primirea plății. În plus, eliminarea rapidă a ransomware-ului de pe computerele infectate este esențială. Acest lucru nu numai că reduce riscul de criptare suplimentară, dar ajută și la prevenirea răspândirii potențiale a ransomware-ului la alte computere din aceeași rețea, atenuând impactul general al atacului.

Măsuri defensive cruciale de implementat pe toate dispozitivele

Implementarea măsurilor defensive cruciale pe toate dispozitivele este esențială pentru a proteja datele împotriva amenințărilor ransomware. Iată pașii cheie pe care ar trebui să îi urmeze utilizatorii:

  • Actualizări regulate de software : Asigurați-vă că sistemele de operare, aplicațiile și software-ul de securitate sunt actualizate în mod regulat. Actualizările includ adesea patch-uri care remediază vulnerabilitățile exploatate de ransomware.
  • Instalați software anti-malware : utilizați un software de securitate reputat cu protecție în timp real împotriva ransomware-ului și a altor amenințări. Activați actualizările automate și scanările regulate.
  • Parole puternice și autentificare cu mai mulți factori (MFA) : Utilizați parole complexe și activați MFA ori de câte ori este posibil pentru a adăuga un nivel suplimentar de securitate. Evitați utilizarea aceleiași parole pentru mai multe conturi.
  • Copiere de rezervă periodice a datelor : configurați copii de siguranță regulate ale fișierelor esențiale și stocați-le în siguranță offline sau în cloud. Backup-urile automate, criptate asigură integritatea datelor și facilitează restaurarea în cazul unui atac ransomware.
  • Educați utilizatorii : instruiți utilizatorii cu privire la recunoașterea e-mailurilor de tip phishing, a linkurilor suspecte și a atașamentelor frauduloase. Încurajați scepticismul față de e-mailurile neașteptate sau solicitările de informații sensibile.
  • Limitați privilegiile utilizatorului : adoptați principiul privilegiilor minime, restricționând accesul utilizatorilor doar la ceea ce este necesar pentru rolul lor de muncă. Acest lucru limitează impactul ransomware-ului prin reducerea capacității acestuia de a se răspândi în rețea.
  • Activați protecția firewall : activați și actualizați în mod regulat firewall-urile pe dispozitive și rețele pentru a filtra traficul de intrare și de ieșire, blocând conexiunile potențial dăunătoare.

    • Implementând cu sârguință aceste măsuri defensive, utilizatorii pot reduce șansele de a fi victime ale atacurilor ransomware și își pot proteja datele valoroase.

    Textul integral al notei de răscumpărare care însoțește Datah Ransomware spune:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailbox: datahelper@onionmail.org
    Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
    You can download TOX: hxxps://qtox.github.io/

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    Trending

    Cele mai văzute

    Se încarcă...