DT Ransomware

Несмотря на то, что он существует довольно долго, похоже, что киберпреступники все еще используют Dharma Ransomware в качестве основы для новых угроз. Одним из таких вариантов, обнаруженных исследователями информационной безопасности, является программа-вымогатель DT. DT Ransomware не демонстрирует каких-либо значительных улучшений по сравнению с типичным вариантом Dharma. Однако нельзя недооценивать его разрушительные возможности. Каждая взломанная система будет подвергнута процессу шифрования, который заблокирует почти все файлы, хранящиеся в ней, с помощью не поддающегося взлому криптографического алгоритма. После этого пользователи не смогут даже получить доступ почти ко всем своим личным или рабочим файлам. Цель хакеров - использовать заблокированные данные в качестве заложников, а затем вымогать у своих жертв деньги.

Программа-вымогатель DT следует обычному шаблону именования, наблюдаемому в вариантах Дхармы. DT Ransomware радикально изменит исходные имена зашифрованных файлов, добавив к ним строку идентификатора, назначенную конкретной жертве, адрес электронной почты, находящийся под контролем киберпреступников, и, наконец, «.DT» в качестве нового расширения файла. В именах файлов используется адрес электронной почты «datos@onionmail.org». После завершения процесса шифрования вредоносная программа предоставит две версии своей записки с требованием выкупа. Один будет содержаться в текстовом файле с именем info.txt, а другой будет отображаться во всплывающем окне.

Требования DT Ransomware

Инструкции, предоставленные в текстовом файле, очень короткие. Жертвам просто предлагается использовать два предоставленных адреса электронной почты - datos@onionmail.org и datos@msgsafe.io, чтобы установить контакт с хакерами. Всплывающее окно повторяет те же каналы связи. Однако он также содержит несколько предупреждений. Согласно примечанию, жертвам не следует пытаться изменить имена заблокированных файлов или попытаться расшифровать их с помощью сторонних инструментов, поскольку это может привести к потере данных. Кроме того, привлечение сторонних организаций, занимающихся восстановлением, приводит к увеличению денежных потерь.

В общем, жертвы программ-вымогателей не должны подчиняться требованиям хакеров. Обращение к ним может подвергнуть пользователей дополнительным рискам безопасности, которых следует избегать. Вместо этого очистите зараженный компьютер и только после этого попробуйте восстановить заблокированные файлы из подходящей резервной копии.

Инструкции, содержащиеся в текстовом файле DT Ransomware:

' все ваши данные заблокированы нами
Ты хочешь вернуться?
напишите по электронной почте datos@onionmail.org или datos@msgsafe.io . '

Во всплывающем окне отображается следующая информация:

' ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

datos@onionmail.org

Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: datos@onionmail.org ВАШ ID -
Если вы не ответили по почте в течение 12 часов, напишите нам по другому адресу: datos@msgsafe.io

ВНИМАНИЕ!
Рекомендуем связаться с нами напрямую, чтобы не переплачивать агентам.

Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества. '