Days Locker Ransomware
Kabilang sa mga idinagdag sa lumalaking listahan ng mga strain ng ransomware ay ang "Days Locker," na nakakuha ng katanyagan para sa mga taktika sa pag-encrypt at mga hinihingi ng ransom.
Talaan ng mga Nilalaman
Ang Days Locker Ransomware
Ang Days Locker ay isang strain ng ransomware na nag-e-encrypt ng mga file ng biktima at nagdaragdag ng natatanging ".Daysv3" na extension sa mga filename. Habang ang mga partikular na paraan ng paghahatid ng Days Locker ay nasa ilalim pa rin ng pagsisiyasat, malamang na kumalat ito sa pamamagitan ng mga phishing na email, hindi ligtas na mga attachment, o nakompromisong pag-download ng software. Kapag nakapasok na ito sa isang system, mabilis nitong nai-encrypt ang mga file ng biktima, na ginagawang hindi naa-access ang mga ito.
Pagtatanghal ng Ransom Note
Ang pinagkaiba ng Days Locker sa iba pang mga strain ng ransomware ay ang natatanging paraan nito sa paghahatid ng mga hinihingi sa ransom. Sa halip na mag-iwan ng ransom note bilang text file sa loob ng mga naka-encrypt na folder, direktang ipapakita ng Days Locker ang ransom message nito sa isang pop-up window sa screen ng biktima. Ang pamamaraang ito ay maaaring maging partikular na nakababahala para sa mga biktima, dahil agad nitong nakukuha ang kanilang atensyon at nagdudulot ng pagkaapurahan.
Mga Hinihingi ng Pantubos
Ang Days Locker ay karaniwang humihingi ng ransom na pagbabayad na $345 na halaga ng Bitcoin (BTC) kapalit ng decryption key. Ang paggamit ng cryptocurrency bilang paraan ng pagbabayad ay isang pangkaraniwang taktika sa mga operator ng ransomware, dahil nagbibigay ito ng antas ng pagiging anonymity at hindi madaling masubaybayan.
Mga Address ng Wallet ng Cryptocurrency
Upang mapadali ang proseso ng pagbabayad, ang Days Locker ay nagbibigay ng dalawang cryptocurrency wallet address kung saan ang mga biktima ay inutusang ipadala ang kanilang mga pagbabayad sa ransom. Ang ibinigay na Bitcoin wallet address ay ang mga sumusunod:
- 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
- 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
Mahalagang tandaan na ang pagbabayad ng ransom ay hindi nangangahulugan na ang mga umaatake ay magbibigay ng susi sa pag-decryption, at ang mga biktima ay labis na hindi hinihikayat na sumunod sa kanilang mga hinihingi.
Impormasyon sa Pakikipag-ugnayan
Bilang karagdagan sa mga address ng cryptocurrency wallet, ang Days Locker ay nagbibigay ng email address para sa mga biktima na makipag-ugnayan sa mga operator ng ransomware. Ang contact email address ay:
- Email: nowil24701@armablog.com
Ang mga eksperto sa cybersecurity at mga ahensyang nagpapatupad ng batas ay pangkalahatang nagpapayo laban sa pakikipag-ugnayan o pakikipag-ayos sa mga operator ng ransomware. Ang pakikipag-ugnayan sa kanila ay maaaring hindi lamang magresulta sa mga pagkalugi sa pananalapi kundi maging lakas ng loob ng mga cybercriminal na ipagpatuloy ang kanilang mga ipinagbabawal na gawain.
Ang Days Locker Ransomware ay kumakatawan sa isang nauugnay na karagdagan sa patuloy na lumalagong arsenal ng mga strain ng ransomware. Ang kakaibang pop-up ransom note nito at mga kahilingan sa pagbabayad ng cryptocurrency ay ginagawa itong kakaiba at nakakapinsalang banta sa mga indibidwal at organisasyon. Habang patuloy na umuunlad ang mga pag-atake ng ransomware, kinakailangang bigyang-priyoridad ng mga indibidwal at negosyo ang mga hakbang sa cybersecurity gaya ng regular na pag-backup, up-to-date na software, at edukasyon ng empleyado upang mabawasan ang mga panganib na nauugnay sa mga mapaminsalang pag-atake na ito. Higit pa rito, ang pakikipagtulungan sa mga ahensyang nagpapatupad ng batas at mga propesyonal sa cybersecurity ay napakahalaga sa paglaban sa banta ng ransomware at pagdadala ng mga cybercriminal sa hustisya.
Ang ransom note ng Days Locker Ransomware ay nagbabasa ng:
'Days Locker V3.0
ANG IYONG MGA FILES AY NA-ENCRYPTED!
Kumusta, ang lahat ng iyong mga file ay na-encrypt ng Days Locker V3.0
Nilikha Ng MODEREN DAYS
Ang lahat ng iyong mga file ay ninakaw din kasama ang iyong personal na impormasyon sa iyong computer
ano ang encryption?
: Ang ibig sabihin ng pag-encrypt ay Naka-lock ang mga file mo kaya hindi mo na mabuksan o magamit muli ang mga file mo
Ngunit Huwag mag-alala, maaari naming piliin muli ang iyong mga file, ngunit kailangan mong maghanda ng 345 dolyar
Magpadala ng 345 Dollar dito: 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
Pagkatapos Magbayad Maaari Mo kaming Makipag-ugnayan sa email o makipag-ugnayan kami sa iyo
Nag-email kami: nowil24701@armablog.comWALLET ADDRESS: 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
BAYAD sa BITCOIN: 0.0897'
