Daz Ransomware

Daz Ransomware este o variantă amenințătoare a VoidCrypt Ransomware. Deși amenințarea nu diferă prea mult de toate celelalte variante VoidCrypt , ea și-a păstrat capacitatea familiei de malware de a perturba sistemele infectate. Într-adevăr, după ce a fost activat pe dispozitivul încălcat, Daz Ransomware va viza diferite tipuri de fișiere și le va bloca printr-o criptare care nu poate fi spartă. Victimele nu vor putea accesa nici măcar majoritatea documentelor, imaginilor, fotografiilor, arhivelor, bazelor de date etc.

O modificare suplimentară a fișierelor afectate poate fi găsită în numele acestora. Ca parte a acțiunilor sale, Daz Ransomware va adăuga un șir de identificare, o adresă de e-mail și o nouă extensie la numele original al fiecărui fișier blocat. Șirul de identificare este generat pentru fiecare victimă specifică, în timp ce e-mailul („Sc0rpio0@tutanota.com”) și extensia de fișier („.Daz”) rămân consecvente. De asemenea, amenințarea va arunca un fișier text numit „unlock-info.txt” pe desktop-ul sistemelor încălcate.

Când victimele deschid fișierul, vor găsi o notă de răscumpărare cu instrucțiuni. Potrivit mesajului transmis, suma exactă pe care atacatorii vor să o primească drept răscumpărare va depinde de timpul necesar fiecărei victime pentru a stabili comunicarea cu ei. Nota menționează o adresă de e-mail secundară la „Sc0rpio@cock.li”. De asemenea, clarifică faptul că atacatorii vor accepta doar plăți efectuate folosind criptomoneda Bitcoin. Un singur fișier criptat care nu conține date importante și are o dimensiune mai mică de 1 MB poate fi trimis pentru decriptare gratuită.

Întregul set de instrucțiuni abandonat de Daz Ransomware este:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail; Sc0rpio0@tutanota.com

Write this ID in the title of your message : -

In case of no answer in 24 hours write us to theese e-mails: Sc0rpio@cock.li

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

Free decryption as guarantee

Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'