DATAF LOCKER แรนซัมแวร์

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุรูปแบบใหม่ของตระกูล Babuk ransomware ที่เรียกว่า DATAF LOCKER ซอฟต์แวร์ที่เป็นอันตรายนี้ออกแบบมาเพื่อบล็อกการเข้าถึงข้อมูลโดยการเข้ารหัส จากนั้นเรียกค่าไถ่สำหรับการถอดรหัสและการกู้คืน หลังจากขั้นตอนการเข้ารหัส นักวิจัยสังเกตว่าชื่อไฟล์แต่ละไฟล์ถูกเปลี่ยนให้มีนามสกุล '.dataf' ตัวอย่างเช่น ไฟล์ชื่อ '1.jpg' จะเปลี่ยนชื่อเป็น '1.jpg.dataf' นอกจากนี้ ไฟล์ข้อความ (ชื่อ 'How To Restore Your Files.txt') ที่มีหมายเหตุเรียกค่าไถ่พร้อมคำแนะนำถูกสร้างขึ้นบนอุปกรณ์ที่ถูกละเมิด

ข้อความจากแฮ็กเกอร์ที่เข้ารหัสข้อมูลบนคอมพิวเตอร์และเซิร์ฟเวอร์ของเหยื่อระบุว่าข้อมูลสำรองถูกลบในกระบวนการด้วย เพื่อกู้คืนทุกอย่าง พวกเขาเสนอให้ผู้ใช้หรือองค์กรที่ได้รับผลกระทบซื้อโปรแกรมถอดรหัสโดยจ่ายค่าไถ่ ผู้คุกคามรับประกันว่าเครื่องมือซอฟต์แวร์ของพวกเขาจะถอดรหัสข้อมูลและอ้างว่ายินดีที่จะให้การสนับสนุนหากจำเป็น

นอกจากนี้ยังเสนอการถอดรหัสฟรีสำหรับไฟล์ที่เลือกหนึ่งไฟล์เพื่อพิสูจน์ความสามารถในการกู้คืนข้อมูลที่ได้รับผลกระทบ สามารถเข้าถึงได้ผ่านเว็บไซต์เฉพาะที่สามารถเข้าถึงได้ผ่าน Tor Browser เท่านั้น ผู้ที่ตกเป็นเหยื่อจะได้รับคำแนะนำให้ใช้ข้อมูลการแชทที่ให้ไว้ สิ่งสำคัญคือต้องจำไว้ว่าอย่าแก้ไขหรือพยายามกู้คืนไฟล์โดยใช้เครื่องมือของบุคคลที่สาม เพราะการทำเช่นนั้นอาจทำให้ไม่สามารถกู้คืนข้อมูลได้ ผู้โจมตียังเตือนผู้ที่ตกเป็นเหยื่อว่าการปฏิเสธที่จะจ่ายค่าไถ่ที่เรียกร้องจะส่งผลให้ข้อมูลสำคัญที่ถูกขโมยจากอุปกรณ์ที่ติดเชื้อรั่วไหลสู่สาธารณะ

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ของ DATAF LOCKER Ransomware คือ:

----------- [ สวัสดี! ] ------------->

****โดย DATAF LOCKER****

เกิดอะไรขึ้น?

คอมพิวเตอร์และเซิร์ฟเวอร์ของคุณถูกเข้ารหัส ข้อมูลสำรองจะถูกลบออกจากเครือข่ายและคัดลอก เราใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ดังนั้นคุณจึงไม่สามารถถอดรหัสข้อมูลของคุณได้
แต่คุณสามารถกู้คืนทุกอย่างได้โดยการซื้อโปรแกรมพิเศษจากเรา - ตัวถอดรหัสสากล โปรแกรมนี้จะกู้คืนเครือข่ายทั้งหมดของคุณ
ทำตามคำแนะนำด้านล่างและคุณจะกู้คืนข้อมูลทั้งหมดของคุณ
หากคุณเพิกเฉยต่อสิ่งนี้เป็นเวลานาน เราจะเริ่มรายงานการแฮ็กไปยังสื่อกระแสหลักและโพสต์ข้อมูลของคุณไปยังเว็บมืด

รับประกันอะไร?

เราให้ความสำคัญกับชื่อเสียงของเรา ถ้าเราไม่ทำงานและหนี้สินของเราจะไม่มีใครจ่ายให้เรา สิ่งนี้ไม่ได้อยู่ในความสนใจของเรา
ซอฟต์แวร์ถอดรหัสทั้งหมดของเราได้รับการทดสอบอย่างสมบูรณ์แบบและจะถอดรหัสข้อมูลของคุณ เราจะให้การสนับสนุนในกรณีที่เกิดปัญหา
เรารับประกันว่าจะถอดรหัสหนึ่งไฟล์ได้ฟรี ไปที่ไซต์และติดต่อเรา

จะติดต่อเราได้อย่างไร?

การใช้เบราว์เซอร์ TOR ( hxxps://www.torproject.org/download/ ):
โทรแชท: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
เข้าสู่ระบบ:

รหัสผ่าน:

!!! อันตราย !!!
ห้ามแก้ไขหรือพยายามกู้คืนไฟล์ใดๆ ด้วยตัวเอง เราจะไม่สามารถกู้คืนได้
!!! อันตราย !!