DATAF LOCKER Ransomware

Strokovnjaki za kibernetsko varnost so identificirali novo različico družine izsiljevalskih programov Babuk, imenovano DATAF LOCKER. Ta zlonamerna programska oprema je zasnovana tako, da blokira dostop do podatkov tako, da jih šifrira in nato zahteva odkupnino za dešifriranje in obnovitev. Po postopku šifriranja so raziskovalci opazili, da je bilo ime vsake datoteke spremenjeno tako, da vključuje pripono '.dataf'. Na primer, datoteka z imenom '1.jpg' bi bila preimenovana v '1.jpg.dataf.' Poleg tega je bila na vdorih napravah ustvarjena besedilna datoteka (z imenom »How To Restore Your Files.txt«), ki vsebuje obvestilo o odkupnini z navodili.

Sporočilo hekerjev, ki so šifrirali podatke na računalnikih in strežnikih svojih žrtev, navaja, da so bile pri tem izbrisane tudi varnostne kopije. Da bi obnovili vse, prizadetim uporabnikom ali organizacijam ponujajo nakup programa za dešifriranje s plačilom odkupnine. Akterji groženj zagotavljajo, da bo njihovo programsko orodje dešifriralo podatke, in trdijo, da so pripravljeni zagotoviti podporo, če bo potrebna.

Poleg tega ponujajo brezplačno dešifriranje ene izbrane datoteke kot dokaz, da lahko obnovijo prizadete podatke. Doseženi so prek posebnega spletnega mesta, do katerega je mogoče dostopati le prek brskalnika Tor. Žrtvam je naročeno, naj uporabljajo posredovane poverilnice za klepet. Pomembno si je zapomniti, da datotek ne spreminjajte ali poskušajte obnoviti z orodji tretjih oseb, saj lahko s tem podatkov ne bo mogoče obnoviti. Napadalci tudi opozarjajo žrtve, da bo zavrnitev plačila zahtevane odkupnine povzročila, da bodo občutljivi podatki, ukradeni iz okuženih naprav, pricurljali v javnost.

Celotno besedilo obvestila o odkupnini DATAF LOCKER Ransomware je:

----------- [ Zdravo! ] ------------->

****PO DATAF L**SKALNICI****

Kaj se je zgodilo?

Vaši računalniki in strežniki so šifrirani, varnostne kopije so izbrisane iz vašega omrežja in kopirane. Uporabljamo močne šifrirne algoritme, zato ne morete dešifrirati svojih podatkov.
Vse pa lahko obnovite tako, da pri nas kupite poseben program - univerzalni dekoder. Ta program bo obnovil vaše celotno omrežje.
Sledite spodnjim navodilom in obnovili boste vse svoje podatke.
Če boste to še dolgo ignorirali, bomo o vdoru začeli poročati glavnim medijem in vaše podatke objavljati v temnem spletu.

Kakšne garancije?

Cenimo svoj ugled. Če ne opravljamo svojega dela in obveznosti, nas ne bo nihče plačal. To ni v našem interesu.
Vsa naša programska oprema za dešifriranje je popolnoma testirana in bo dešifrirala vaše podatke. Poskrbeli bomo tudi za podporo v primeru težav.
Zagotavljamo brezplačno dešifriranje ene datoteke. Pojdite na spletno mesto in nas kontaktirajte.

Kako nas kontaktirati?

Uporaba brskalnika TOR (hxxps://www.torproject.org/download/):
tor klepet: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
Vpiši se:

geslo:

!!! NEVARNOST !!!
NE SPREMINJAJTE ali poskušajte sami OBNOVITI nobene datoteke. NE BOMO jih mogli OBNOVITI.
!!! NEVARNOST!!