Программа-вымогатель Datax

Программа-вымогатель Datax Описание

Исследователи Infosec обнаружили новую угрозу со стороны программ-вымогателей. Названный Datax вымогателей, угроза была классифицирована как вариант ранее наблюдаемого ZEPPELIN вымогателей . Несмотря на отсутствие каких-либо значимых улучшений, способность Datax наносить ущерб зараженным системам не следует недооценивать.

При развертывании на машине жертвыуспешно, Datax запустит процедуру шифрования, которая заблокирует почти все типы файлов, хранящиеся там. У каждого заблокированного файла будет изменено его исходное имя. К угрозе добавляется ". @ Datax", за которым следует конкретный идентификатор, присвоенный каждой жертве. Когда шифрование будет завершено, в системе будет сброшено записка с требованием выкупа. Сообщение об угрозе с требованием выкупа содержится внутри файла .hta с именем '!!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!. Hta. '

Требования Datax

Согласно сообщению, киберпреступники, ответственные за распространение Datax, также смогли извлечь ценные данные из зараженных систем. Теперь они угрожают продать эту информацию любым заинтересованным третьим лицам, если их жертвы не установят контакт в течение 72 часов после атаки программы-вымогателя. Единственный способ связаться с злоумышленниками - через предоставленную учетную запись ICQ. В примечании также содержатся различные предупреждения, например, о том, что зашифрованные файлы нельзя переименовывать, поскольку это может привести к необратимым повреждениям.

Полный текст примечания:

' Привет мой дорогой друг

К сожалению для вас, из-за серьезной уязвимости ИТ-безопасности вы были уязвимы для атак, ваши файлы были зашифрованы.
Если вы хотите восстановить их, установите программное обеспечение ICQ на свой компьютер здесь hxxps: //icq.com/windows/ или на смартфон из Appstore / Google Play Market выполните поиск по запросу «ICQ».
Напишите в нашу ICQ @datax hxxps: //icq.im/datax/
Сообщите нам свой идентификатор файла -

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения - это может привести к безвозвратной потере данных.
Мы всегда готовы к сотрудничеству и найдем лучший способ решить вашу проблему.
Чем быстрее напишете - тем для вас будут более выгодные условия.
Наша компания дорожит своей репутацией. Мы даем все гарантии расшифровки ваших файлов.
ЕСЛИ МЫ НЕ УВИДИМ ОТ ВАС СООБЩЕНИЯ В ТЕЧЕНИЕ 72 ЧАСОВ - МЫ ПРОДАМ ВАШИ БАЗЫ ДАННЫХ И ВАЖНУЮ ИНФОРМАЦИЮ ВАШИМ КОНКУРЕНТАМ И ДРУГИМ ХАКЕРАМ В DARKNET.
'