DATAF LOCKER Ransomware

Natukoy ng mga eksperto sa cybersecurity ang isang bagong variant ng pamilya ng Babuk ransomware na tinatawag na DATAF LOCKER. Ang malisyosong software na ito ay idinisenyo upang harangan ang pag-access sa data sa pamamagitan ng pag-encrypt nito at pagkatapos ay humihingi ng ransom para sa pag-decryption at pagbawi. Pagkatapos ng proseso ng pag-encrypt, nabanggit ng mga mananaliksik na ang pangalan ng bawat file ay binago upang isama ang extension na '.dataf'. Halimbawa, ang isang file na pinangalanang '1.jpg' ay papalitan ng pangalan na '1.jpg.dataf.' Bukod pa rito, isang text file (pinangalanang 'How To Restore Your Files.txt') na naglalaman ng ransom note na may mga tagubilin ay ginawa sa mga nalabag na device.

Ang mensahe mula sa mga hacker na nag-encrypt ng data sa mga computer at server ng kanilang mga biktima ay nagsasaad na ang mga backup ay tinanggal din sa proseso. Para maibalik ang lahat, inaalok nila ang mga apektadong user o organisasyon na bumili ng decryption program sa pamamagitan ng pagbabayad ng ransom. Ginagarantiyahan ng mga banta ng aktor na ang kanilang software tool ay magde-decrypt ng data at sinasabing handa silang magbigay ng suporta kung kinakailangan.

Higit pa rito, nag-aalok sila ng libreng pag-decryption ng isang napiling file bilang patunay ng kanilang kakayahang ibalik ang apektadong data. Maaari silang maabot sa pamamagitan ng isang nakatuong website na maa-access lamang sa pamamagitan ng Tor Browser. Inutusan ang mga biktima na gamitin ang ibinigay na mga kredensyal sa chat. Mahalagang tandaan na huwag baguhin o subukang bawiin ang mga file gamit ang mga tool ng third-party, dahil ang paggawa nito ay maaaring maging sanhi ng hindi mabawi ang data. Binabalaan din ng mga umaatake ang mga biktima na ang pagtanggi na magbayad ng hinihinging ransom ay magreresulta sa sensitibong data na ninakaw mula sa mga nahawaang device na ma-leak sa publiko.

Ang buong teksto ng ransom note ng DATAF LOCKER Ransomware ay:

----------- [ Kamusta! ] ------------->

****SA DATAF L**OCKER****

Anong nangyari?

Ang iyong mga computer at server ay naka-encrypt, ang mga backup ay tinanggal mula sa iyong network at kinopya. Gumagamit kami ng malalakas na algorithm sa pag-encrypt, kaya hindi mo ma-decrypt ang iyong data.
Ngunit maaari mong ibalik ang lahat sa pamamagitan ng pagbili ng isang espesyal na programa mula sa amin - isang unibersal na decoder. Ipapanumbalik ng program na ito ang iyong buong network.
Sundin ang aming mga tagubilin sa ibaba at mababawi mo ang lahat ng iyong data.
Kung patuloy mong babalewalain ito sa mahabang panahon, sisimulan naming iulat ang hack sa mainstream na media at i-post ang iyong data sa dark web.

Anong mga garantiya?

Pinahahalagahan namin ang aming reputasyon. Kung hindi natin gagawin ang ating trabaho at pananagutan, walang magbabayad sa atin. Wala ito sa ating interes.
Ang lahat ng aming decryption software ay perpektong nasubok at ide-decrypt ang iyong data. Magbibigay din kami ng suporta kung sakaling magkaroon ng mga problema.
Ginagarantiya namin na i-decrypt ang isang file nang libre. Pumunta sa site at makipag-ugnayan sa amin.

Paano makipag-ugnayan sa amin?

Gamit ang TOR Browser ( hxxps://www.torproject.org/download/ ):
tor chat: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
mag log in:

Password:

!!! PANGANIB!!!
HUWAG MAGBAGO o subukang I-RECOVER ang anumang mga file sa iyong sarili. HINDI na namin sila maibabalik.
!!! PANGANIB!!