DATAF LOCKER Ransomware

Ekspertët e sigurisë kibernetike kanë identifikuar një variant të ri të familjes së ransomware Babuk të quajtur DATAF LOCKER. Ky softuer me qëllim të keq është krijuar për të bllokuar aksesin në të dhëna duke i enkriptuar ato dhe më pas duke kërkuar një shpërblim për deshifrimin dhe rikuperimin. Pas procesit të kriptimit, studiuesit vunë re se emri i secilit skedar u ndryshua për të përfshirë shtesën '.dataf'. Për shembull, një skedar me emrin "1.jpg" do të riemërohej "1.jpg.dataf". Për më tepër, një skedar teksti (i quajtur "Si të rivendosni skedarët tuaj.txt") që përmban një shënim shpërblesëje me udhëzime u krijua në pajisjet e shkelura.

Mesazhi i hakerëve që kanë koduar të dhënat në kompjuterët dhe serverët e viktimave të tyre thotë se në këtë proces u fshinë edhe kopjet rezervë. Për të rivendosur gjithçka, ata po u ofrojnë përdoruesve ose organizatave të prekura që të blejnë një program deshifrimi duke paguar një shpërblim. Aktorët e kërcënimit garantojnë se mjeti i tyre softuer do të deshifrojë të dhënat dhe gjithashtu pretendon se janë të gatshëm të ofrojnë mbështetje nëse është e nevojshme.

Për më tepër, ata ofrojnë deshifrim falas të një skedari të zgjedhur si provë e aftësisë së tyre për të rivendosur të dhënat e prekura. Ato mund të arrihen përmes një faqe interneti të dedikuar që mund të aksesohet vetëm përmes shfletuesit Tor. Viktimat udhëzohen të përdorin kredencialet e ofruara të bisedës. Është e rëndësishme të mbani mend që të mos modifikoni ose të përpiqeni të rikuperoni skedarë duke përdorur mjete të palëve të treta, pasi duke bërë këtë mund t'i bëjë të dhënat të parikuperueshme. Sulmuesit paralajmërojnë gjithashtu viktimat se refuzimi për të paguar shpërblimin e kërkuar do të rezultojë në zbulimin e publikut të të dhënave të ndjeshme të vjedhura nga pajisjet e infektuara.

Teksti i plotë i shënimit të shpërblimit të DATAF LOCKER Ransomware është:

----------- [ Përshëndetje! ] ------------->

****NGA DATAF L****OCKER****

Cfare ndodhi?

Kompjuterët dhe serverët tuaj janë të koduar, kopjet rezervë fshihen nga rrjeti juaj dhe kopjohen. Ne përdorim algoritme të forta kriptimi, kështu që nuk mund të deshifroni të dhënat tuaja.
Por ju mund të rivendosni gjithçka duke blerë një program të veçantë nga ne - një dekoder universal. Ky program do të rivendosë të gjithë rrjetin tuaj.
Ndiqni udhëzimet tona më poshtë dhe do të rikuperoni të gjitha të dhënat tuaja.
Nëse vazhdoni ta shpërfillni këtë për një kohë të gjatë, ne do të fillojmë të raportojmë hakimin në mediat kryesore dhe t'i postojmë të dhënat tuaja në rrjetin e errët.

Çfarë garancish?

Ne e vlerësojmë reputacionin tonë. Nëse nuk bëjmë punën dhe detyrimet tona, askush nuk do të na paguajë. Kjo nuk është në interesin tonë.
I gjithë programi ynë i deshifrimit është testuar në mënyrë të përsosur dhe do të deshifrojë të dhënat tuaja. Ne gjithashtu do të ofrojmë mbështetje në rast të problemeve.
Ne garantojmë të deshifrojmë një skedar falas. Shkoni në sit dhe na kontaktoni.

Si të na kontaktoni?

Duke përdorur shfletuesin TOR (hxxps://www.torproject.org/download/):
tor chat: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
login:

Fjalëkalimi:

!!! RREZIK!!!
MOS MODIFIKONI ose përpiquni të rikuperoni vetë ndonjë skedar. Ne NUK DO të jemi në gjendje t'i RIKURTIM ato.
!!! RREZIK!!