Datah แรนซัมแวร์
ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลได้ค้นพบภัยคุกคามแรนซัมแวร์ตัวใหม่ที่เกี่ยวข้องซึ่งเรียกว่า Datah Ransomware ซอฟต์แวร์ที่เป็นอันตรายนี้จะเข้ารหัสประเภทไฟล์ที่หลากหลายบนระบบที่ถูกบุกรุก ทำให้เหยื่อไม่สามารถเข้าถึงได้ นอกเหนือจากการเข้ารหัสไฟล์แล้ว Datah ยังทิ้งบันทึกเรียกค่าไถ่ชื่อ '+README-WARNING+.txt' ซึ่งรวมถึงข้อมูลติดต่อและคำแนะนำเพิ่มเติมสำหรับเหยื่อ
ยิ่งไปกว่านั้น Datah ยังก้าวไปอีกขั้นด้วยการเปลี่ยนชื่อไฟล์ที่เข้ารหัส ซึ่งทำได้โดยการผนวกตัวระบุเฉพาะเข้ากับชื่อไฟล์ รวมถึง ID เฉพาะของเหยื่อ ที่อยู่อีเมล 'datahelper@onionmail.org' และนามสกุล '.datah' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.doc' จะถูกแปลงเป็น '1.doc.[2AF30FA3][datahelper@onionmail.org].datah' ในขณะที่ '2.pdf' จะกลายเป็น '2.pdf.[ 2AF30FA3][datahelper@onionmail.org].datah,' และอื่นๆ เป็นที่น่าสังเกตว่า Datah ถูกจัดประเภทเป็นตัวแปรที่อยู่ในตระกูล Makop Ransomware
ผู้ที่ตกเป็นเหยื่อของ Datah Ransomware โดนข้อมูลจับเป็นตัวประกัน
บันทึกค่าไถ่ที่มาพร้อมกับ Datah Ransomware จะส่งข้อความที่ชัดเจนถึงเหยื่อ: ไฟล์ของพวกเขาได้รับการเข้ารหัส แต่โครงสร้างไฟล์ที่ซ่อนอยู่ยังคงไม่เสียหาย หมายเหตุเน้นย้ำว่าเส้นทางเดียวในการกู้คืนคือการจ่ายเงินให้กับอาชญากรไซเบอร์ที่รับผิดชอบในการเข้ารหัส เพื่อปลูกฝังความรู้สึกไว้วางใจ ผู้คุกคามเสนอการทดสอบการถอดรหัสไฟล์ง่ายๆ สองไฟล์ในขนาดจำกัด โดยแสดงให้เห็นความสามารถในการถอดรหัสไฟล์เมื่อได้รับการชำระเงิน
รายละเอียดการติดต่อจะให้ไว้ผ่านที่อยู่อีเมล (datahelper@onionmail.org) และรหัส TOX เพื่อให้เหยื่อสามารถเริ่มสื่อสารกับผู้กระทำความผิดได้ อย่างไรก็ตาม บันทึกย่อนี้ลงท้ายด้วยคำเตือนโดยสิ้นเชิงต่อการพยายามแก้ไขไฟล์ที่เข้ารหัสอย่างอิสระ การกระทำดังกล่าวอาจส่งผลให้ข้อมูลสูญหายและคีย์ส่วนตัวที่จำเป็นสำหรับการถอดรหัส ซึ่งอาจนำไปสู่ผลที่ตามมาอย่างถาวรสำหรับเหยื่อ
เป็นสิ่งสำคัญสำหรับเหยื่อที่จะไม่ยอมจำนนต่อข้อเรียกร้องค่าไถ่ เนื่องจากไม่มีการรับประกันว่าอาชญากรไซเบอร์จะปฏิบัติตามคำสัญญาในการจัดหาเครื่องมือถอดรหัสหลังจากได้รับการชำระเงิน นอกจากนี้ การกำจัดแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัสอย่างรวดเร็วถือเป็นสิ่งสำคัญ การทำเช่นนี้ไม่เพียงช่วยลดความเสี่ยงในการเข้ารหัสเพิ่มเติม แต่ยังช่วยป้องกันการแพร่กระจายของแรนซัมแวร์ไปยังคอมพิวเตอร์เครื่องอื่นภายในเครือข่ายเดียวกัน ซึ่งช่วยลดผลกระทบโดยรวมของการโจมตี
มาตรการป้องกันที่สำคัญเพื่อนำไปใช้กับอุปกรณ์ทั้งหมด
การใช้มาตรการป้องกันที่สำคัญบนอุปกรณ์ทั้งหมดถือเป็นสิ่งสำคัญในการปกป้องข้อมูลจากภัยคุกคามแรนซัมแวร์ ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้ควรทำ:
- การอัปเดตซอฟต์แวร์เป็นประจำ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยได้รับการอัปเดตเป็นประจำ การอัปเดตมักมีแพตช์ที่แก้ไขช่องโหว่ที่แรนซัมแวร์ใช้ประโยชน์
ด้วยการใช้มาตรการป้องกันเหล่านี้อย่างขยันขันแข็ง ผู้ใช้สามารถลดโอกาสที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์และปกป้องข้อมูลอันมีค่าของพวกเขาได้
ข้อความเต็มของบันทึกค่าไถ่ที่มาพร้อมกับ Datah Ransomware มีดังนี้:
'::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailbox: datahelper@onionmail.org
Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
You can download TOX: hxxps://qtox.github.io/.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'