DATAF LOCKER Программа-вымогатель

Эксперты по кибербезопасности обнаружили новый вариант семейства программ-вымогателей Babuk под названием DATAF LOCKER. Это вредоносное ПО предназначено для блокировки доступа к данным путем их шифрования и последующего требования выкупа за расшифровку и восстановление. Исследователи отметили, что после процесса шифрования имя каждого файла было изменено, чтобы включить расширение «.dataf». Например, файл с именем «1.jpg» будет переименован в «1.jpg.dataf». Кроме того, на взломанных устройствах был создан текстовый файл (под названием How To Restore Your Files.txt), содержащий примечание о выкупе с инструкциями.

В сообщении от хакеров, зашифровавших данные на компьютерах и серверах своих жертв, говорится, что при этом были также удалены резервные копии. Чтобы восстановить все, они предлагают пострадавшим пользователям или организациям приобрести программу дешифрования, заплатив выкуп. Злоумышленники гарантируют, что их программный инструмент расшифрует данные, а также заявляют, что готовы предоставить поддержку в случае необходимости.

Кроме того, они предлагают бесплатную расшифровку одного выбранного файла в качестве доказательства своей способности восстановить поврежденные данные. Доступ к ним можно получить через специальный веб-сайт, доступ к которому возможен только через браузер Tor. Жертвам предлагается использовать предоставленные учетные данные чата. Важно помнить, что нельзя изменять или пытаться восстановить файлы с помощью сторонних инструментов, так как это может сделать данные невосстановимыми. Злоумышленники также предупреждают жертв, что отказ заплатить требуемый выкуп приведет к утечке конфиденциальных данных, украденных с зараженных устройств.

Полный текст примечания о выкупе DATAF LOCKER Ransomware:

----------- [ Привет! ] ------------->

****ПО ДАННЫМ L**OCKER****

Что случилось?

Ваши компьютеры и серверы зашифрованы, резервные копии удаляются из вашей сети и копируются. Мы используем надежные алгоритмы шифрования, поэтому вы не сможете расшифровать свои данные.
Но вы можете все восстановить, купив у нас специальную программу - универсальный декодер. Эта программа восстановит всю вашу сеть.
Следуйте нашим инструкциям ниже, и вы восстановите все свои данные.
Если вы продолжите игнорировать это в течение длительного времени, мы начнем сообщать о взломе в основных СМИ и публиковать ваши данные в даркнете.

Какие гарантии?

Мы дорожим своей репутацией. Если мы не будем выполнять свою работу и обязательства, нам никто не заплатит. Это не в наших интересах.
Все наше программное обеспечение для расшифровки отлично протестировано и расшифрует ваши данные. Мы также окажем поддержку в случае возникновения проблем.
Мы гарантируем расшифровку одного файла бесплатно. Зайдите на сайт и свяжитесь с нами.

Как с нами связаться?

Используя браузер TOR (hxxps://www.torproject.org/download/):
чат через тор: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
авторизоваться:

Пароль:

!!! ОПАСНОСТЬ !!!
НЕ ИЗМЕНЯЙТЕ и не пытайтесь ВОССТАНОВИТЬ какие-либо файлы самостоятельно. Мы НЕ СМОЖЕМ ВОССТАНОВИТЬ их.
!!! ОПАСНОСТЬ !!