Datalock Ransomware
Datalock Ransomware är ett nytt hot som kan rikta sig till enskilda användare men verkar vara inriktade på företagsenheter. Skadlig kod fungerar som typisk ransomware och innehåller flera av de aktuella trender som observerats i dessa typer av hot. Det bör noteras att Datalock Ransomware inte är ett helt unikt hot, eftersom det är en variant som tillhör MedusaLocker- familjen.
Om Datalock Ransomware kan bryta mot en dator kommer den att använda en kraftfull krypteringsalgoritm som gör de flesta av de filer som lagras där både otillgängliga och oanvändbara. Varje krypterad fil har '.datalock' kopplat till sitt ursprungliga namn som ett nytt filtillägg. Därefter kommer skadlig programvara att släppa sin lösensedel som filer som heter 'Recovery_Instructions.html' som placeras i varje mapp som innehåller låsta data.
Hackarna säger att Datalock Ransopmware använder en kombination av AES- och RSA-algoritmer i sin krypteringsrutin. Enligt anmärkningen är den enda metoden för att återställa sina filer att offren uppfyller kraven från cyberbrottslingar och betalar en lösen i utbyte mot dekrypteringsnyckeln och programvaran. Hackarna påstår sig ha stulit data från de infekterade datorerna innan krypteringsprocessen genomfördes. Den exfiltrerade informationen lagras på en fjärrserver och kommer antingen att säljas till tredje part eller göras tillgänglig offentligt. Detta är bara en annan metod för att ytterligare pressa offret att betala lösen. Även om anteckningen inte nämner lösenens exakta storlek, varnar den att priset efter 72 timmar kommer att öka.
För ytterligare information bör användarna gå till en dedikerad webbplats som endast är tillgänglig via Tor-webbläsaren. Som ett sekundärt alternativ anges två e-postadresser - 'diniaminius@winrof.com' och 'soterissylla@wyseil.com.' Upp till 3 filer kan bifogas till meddelandena och dekrypteras förmodligen gratis.
Instruktionerna från Datalock Ransomware är:
' Ditt personliga ID:
/! \ DITT FÖRETAGSNÄTVERK HAR PENETRERAT /! \
Alla dina viktiga filer har krypterats!
Dina filer är säkra! Endast modifierad. (RSA + AES)
NÅGOT FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTS PROGRAMVARA
KORRIGERAR DET Permanent.
MODIFIERA INTE Krypterade filer.
Byt INTE Krypterade filer.
Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.
Vi samlade mycket konfidentiella / personuppgifter. Dessa data lagras för närvarande på
en privat server. Denna server förstörs omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att släppa dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att dina uppgifter är offentliga tillgängliga inom en snar framtid ..
Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag körs.
Du kan skicka 2-3 icke-viktiga filer och vi dekrypterar dem gratis
för att bevisa att vi kan ge tillbaka dina filer.
Kontakta oss för pris och få dekrypteringsprogramvara.
Observera att den här servern endast är tillgänglig via Tor-webbläsaren
Följ instruktionerna för att öppna länken:
- Skriv in addres "hxxps: //www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
- Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
- Nu har du Tor-webbläsaren. Öppna "{{URL}}" i Tor-webbläsaren.
- Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
diniaminius@winrof.com
soterissylla@wyseil.com
För att kontakta oss, skapa ett nytt mail på webbplatsen: protonmail.com
Ta kontakt så snart som möjligt. Din privata nyckel (dekrypteringsnyckel)
lagras bara tillfälligt.
Om du inte kontaktar oss inom 72 timmar kommer priset att vara högre. ''
