Datalock Ransomware
Datalock Ransomware - это новая угроза, которая может быть нацелена на отдельных пользователей, но, похоже, ориентирована на корпоративные организации. Вредоносная программа работает как типичная программа-вымогатель и включает в себя несколько текущих тенденций, наблюдаемых в отношении этих типов угроз. Следует отметить, что Datalock Ransomware не является полностью уникальной угрозой, поскольку это вариант, принадлежащий семейству MedusaLocker .
Если программа-вымогатель Datalock способна взломать компьютер, она задействует мощный алгоритм шифрования, который сделает большую часть хранящихся там файлов недоступными и непригодными для использования. К каждому зашифрованному файлу будет добавлено расширение «.datalock» к его исходному имени в качестве нового расширения файла. После этого вредоносная программа сбросит записку с требованием выкупа в виде файлов с именем Recovery_Instructions.html, которые будут помещены в каждую папку, содержащую заблокированные данные.
Хакеры заявляют, что Datalock Ransopmware использует комбинацию алгоритмов AES и RSA в своей программе шифрования. Согласно примечанию, единственный способ восстановить свои файлы - это выполнить требования киберпреступников и заплатить выкуп в обмен на ключ дешифрования и программное обеспечение. Хакеры утверждают, что украли данные с зараженных компьютеров до начала процесса шифрования. Полученная информация хранится на удаленном сервере и будет либо продана третьим лицам, либо сделана общедоступной. Это просто еще один способ еще больше заставить жертву заплатить выкуп. Хотя в записке не упоминается точный размер выкупа, в нем содержится предупреждение о том, что через 72 часа цена вырастет.
Для получения дополнительной информации пользователи должны перейти на специальный веб-сайт, доступный только через браузер Tor. В качестве дополнительного варианта предоставляются два адреса электронной почты - diniaminius@winrof.com и soterissylla@wyseil.com. К сообщениям можно прикрепить до 3-х файлов, которые якобы будут расшифрованы бесплатно.
Инструкции, оставленные Datalock Ransomware:
' Ваш личный идентификатор:
/! \ ВАША СЕТЬ КОМПАНИИ ВНЕДРЕНА /! \
Все ваши важные файлы зашифрованы!
Ваши файлы в безопасности! Только доработанный. (RSA + AES)
ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СТОРОННИХ СТОРОН
БУДУТ НАСТОЯЩИМ ПОВРЕЖДЕНИЕМ.
НЕ МОДИФИЦИРУЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАТЬ ЗАшифрованные файлы.
Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.
Мы собрали строго конфиденциальные / личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы предоставим ваши данные общественности или перепродавцам.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.
Мы только ищем деньги, и наша цель - не навредить вашей репутации или предотвратить
ваш бизнес от работы.
Вы можете отправить нам 2-3 неважных файла, и мы бесплатно расшифруем его.
чтобы доказать, что мы можем вернуть ваши файлы.
Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для дешифрования.
Обратите внимание, что этот сервер доступен только через браузер Tor.
Следуйте инструкциям, чтобы открыть ссылку:
- Введите адрес "hxxps: //www.torproject.org" в своем интернет-браузере. Он открывает сайт Tor.
- Нажмите «Загрузить Tor», затем нажмите «Загрузить пакет Tor Browser Bundle», установите и запустите его.
- Теперь у вас есть браузер Tor. В браузере Tor откройте "{{URL}}".
- Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать указанную выше ссылку, используйте электронную почту:
diniaminius@winrof.com
soterissylla@wyseil.com
Для связи с нами создайте новую почту на сайте: protonmail.com
Свяжитесь с нами как можно скорее. Ваш закрытый ключ (ключ дешифрования)
хранится только временно.
ЕСЛИ ВЫ НЕ СВЯЗАТЬСЯ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ. '
