Datax Ransomware

Infosec -forskare har upptäckt ett nytt ransomware -hot ute i naturen. Hotet heter Datax Ransomware och har klassats som en variant av den tidigare observerade ZEPPELIN Ransomware. Trots att det inte saknas några meningsfulla förbättringar bör Datax kapacitet att orsaka skador på de infekterade systemen inte underskattas.

När den används på offrets maskinframgångsrikt kommer Datax att initiera en krypteringsrutin som låser nästan alla filtyper som lagras där. Varje låst fil kommer att ha sitt ursprungliga namn ändrat. Hotet lägger till ".@Datax" följt av ett specifikt ID som tilldelats varje offer. När krypteringen har slutförts kommer en lösenanteckning att släppas på systemet. Det lösenkrävande meddelandet om hotet finns i en .hta-fil med namnet '!!! ALLA DINA FILER ÄR Krypterade !!!. Hta. '

Datax krav

Enligt noten har cyberkriminella som är ansvariga för att släppa loss Datax också kunnat extrahera värdefull data från de infekterade systemen. Nu hotar de att sälja denna information till alla intresserade tredje parter, om deras offer inte inleder kontakt inom 72 timmar efter ransomware -attacken. Det enda sättet att nå angriparna är via det medföljande ICQ -kontot. Anteckningen innehåller också olika varningar som att inte byta namn på de krypterade filerna eftersom det kan leda till irreversibel skada.

Den fullständiga texten i anteckningen är:

' Hej min kära vän

Tyvärr för dig lämnade en stor IT -säkerhetsbrist dig öppen för attacker, dina filer har krypterats
Om du vill återställa dem installerar du ICQ -programvara på din dator här hxxps: //icq.com/windows/ eller på smartphone från Appstore/Google Play Market sök efter "ICQ"
Skriv till vår ICQ @datax hxxps: //icq.im/datax/
Berätta ditt fil -ID -

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med hjälp av program från tredje part - det kan orsaka permanent dataförlust.
Vi är alltid redo att samarbeta och hitta det bästa sättet att lösa ditt problem.
Ju snabbare du skriver - desto gynnsammare villkor blir för dig.
Vårt företag värdesätter sitt rykte. Vi ger alla garantier för dina filer dekryptering.
OM VI INTE SE MEDDELANDEN FRÅN DIG OM 72 TIMMAR - SÄLJER VI DINA DATABASER OCH VIKTIG INFORMATION TILL DINA TÄVLINGAR OCH ANDRA HACKARE I DARKNET. '