Datah Ransomware

Odborníci na informačnú bezpečnosť nedávno odhalili novú hrozbu ransomvéru známu ako Datah Ransomware. Tento škodlivý softvér zašifruje široké spektrum typov súborov v napadnutom systéme a zneprístupní ich obeti. Okrem šifrovania súborov po sebe Datah zanecháva výkupné s názvom „+README-WARNING+.txt“, ktoré obsahuje kontaktné informácie a ďalšie pokyny pre obeť.

Okrem toho Datah ide o krok ďalej premenovaním šifrovaných súborov. Dosahuje to pripojením špecifických identifikátorov k názvom súborov vrátane jedinečného ID obete, e-mailovej adresy 'datahelper@onionmail.org' a prípony '.datah'. Napríklad súbor s pôvodným názvom „1.doc“ by sa zmenil na „1.doc.[2AF30FA3].[datahelper@onionmail.org].datah, zatiaľ čo „2.pdf“ by sa zmenil na „2.pdf“. 2AF30FA3].[datahelper@onionmail.org].datah“ a tak ďalej. Stojí za zmienku, že Datah je klasifikovaný ako variant patriaci do rodiny Makop Ransomware .

Obetiam ransomvéru Datah sú ich dáta brané ako rukojemníci

Výkupné sprevádzajúce Datah Ransomware prináša obetiam jasnú správu: ich súbory boli zašifrované, ale základná štruktúra súborov zostáva nedotknutá. Poznámka zdôrazňuje, že jedinou cestou k obnove je platba kyberzločincom zodpovedným za šifrovanie. Na vzbudenie pocitu dôvery ponúkajú aktéri hrozby testovacie dešifrovanie dvoch jednoduchých súborov obmedzenej veľkosti, čím predvedú svoju schopnosť dešifrovať súbory po prijatí platby.

Kontaktné údaje sa poskytujú prostredníctvom e-mailovej adresy (datahelper@onionmail.org) a TOX ID, čo obetiam umožňuje začať komunikáciu s páchateľmi. Poznámka sa však končí ostrým varovaním pred pokusmi o nezávislú zmenu zašifrovaných súborov. Takéto akcie by mohli viesť k strate údajov a súkromného kľúča potrebného na dešifrovanie, čo môže viesť k nezvratným následkom pre obeť.

Pre obete je kľúčové, aby nepodľahli požiadavkám na výkupné, pretože neexistuje žiadna záruka, že kyberzločinci splnia svoj sľub poskytnúť dešifrovacie nástroje po prijatí platby. Okrem toho je nevyhnutné rýchle odstránenie ransomvéru z infikovaných počítačov. Tým sa nielen znižuje riziko ďalšieho šifrovania, ale tiež pomáha predchádzať potenciálnemu šíreniu ransomvéru do iných počítačov v rámci tej istej siete, čím sa zmierňuje celkový dopad útoku.

Rozhodujúce obranné opatrenia na implementáciu na všetkých zariadeniach

Implementácia zásadných obranných opatrení na všetkých zariadeniach je nevyhnutná na ochranu údajov pred hrozbami ransomvéru. Tu sú kľúčové kroky, ktoré by používatelia mali urobiť:

• Pravidelné aktualizácie softvéru : Zabezpečte pravidelnú aktualizáciu operačných systémov, aplikácií a bezpečnostného softvéru. Aktualizácie často obsahujú opravy, ktoré opravujú zraniteľné miesta zneužívané ransomvérom.

• Nainštalujte softvér na ochranu pred malvérom : Používajte renomovaný bezpečnostný softvér s ochranou v reálnom čase pred ransomvérom a inými hrozbami. Povoliť automatické aktualizácie a pravidelné kontroly.

• Silné heslá a Multi-Factor Authentication (MFA) : Využívajte zložité heslá a povoľte MFA všade tam, kde je to možné, aby ste pridali ďalšiu vrstvu zabezpečenia. Vyhnite sa používaniu rovnakého hesla pre viacero účtov.

• Pravidelné zálohovanie údajov : Nastavte si pravidelné zálohy základných súborov a uložte ich bezpečne offline alebo v cloude. Automatizované, šifrované zálohy zaisťujú integritu údajov a uľahčujú obnovu v prípade útoku ransomware.

• Vzdelávajte používateľov : Naučte používateľov rozpoznávať phishingové e-maily, podozrivé odkazy a podvodné prílohy. Podporujte skepticizmus voči neočakávaným e-mailom alebo žiadostiam o citlivé informácie.

• Obmedzenie privilégií používateľa : Prijmite zásadu najmenších privilégií a obmedzte prístup používateľov len na to, čo je nevyhnutné pre ich pracovnú rolu. To obmedzuje vplyv ransomvéru znížením jeho schopnosti šíriť sa po sieti.

• Povoliť ochranu brány firewall : Aktivujte a pravidelne aktualizujte brány firewall na zariadeniach a sieťach, aby ste filtrovali prichádzajúcu a odchádzajúce prenosy a blokovali potenciálne škodlivé pripojenia.

Dôslednou implementáciou týchto obranných opatrení môžu používatelia znížiť pravdepodobnosť, že sa stanú obeťami útokov ransomvéru, a ochrániť svoje cenné údaje.

Úplný text výkupného sprevádzajúceho Datah Ransomware znie:

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: datahelper@onionmail.org
Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
You can download TOX: hxxps://qtox.github.io/

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'