DATAF LOCKER Fidye Yazılımı

Siber güvenlik uzmanları, Babuk fidye yazılımı ailesinin DATAF LOCKER adlı yeni bir türünü belirledi. Bu kötü amaçlı yazılım, verileri şifreleyerek ve ardından şifre çözme ve kurtarma için fidye talep ederek verilere erişimi engellemek üzere tasarlanmıştır. Şifreleme işleminden sonra araştırmacılar, her dosyanın adının '.dataf' uzantısını içerecek şekilde değiştirildiğini belirtti. Örneğin, '1.jpg' adlı bir dosya '1.jpg.dataf' olarak yeniden adlandırılır. Ek olarak, ihlal edilen cihazlarda talimatları içeren bir fidye notu içeren bir metin dosyası ("How To Restore Your Files.txt") oluşturuldu.

Kurbanlarının bilgisayarlarındaki ve sunucularındaki verileri şifreleyen bilgisayar korsanlarından gelen mesaj, bu süreçte yedeklerin de silindiğini belirtiyor. Her şeyi geri yüklemek için, etkilenen kullanıcılara veya kuruluşlara fidye ödeyerek bir şifre çözme programı satın almalarını teklif ediyorlar. Tehdit aktörleri, yazılım araçlarının verilerin şifresini çözeceğini garanti eder ve ayrıca gerekirse destek sağlamaya istekli olduklarını iddia eder.

Ayrıca, etkilenen verileri geri yükleme yeteneklerinin kanıtı olarak seçilen bir dosyanın ücretsiz şifresini çözme olanağı sunarlar. Yalnızca Tor Tarayıcı aracılığıyla erişilebilen özel bir web sitesi aracılığıyla erişilebilirler. Mağdurlara sağlanan sohbet kimlik bilgilerini kullanmaları talimatı verilir. Verileri kurtarılamaz hale getirebileceğinden, üçüncü taraf araçları kullanarak dosyaları değiştirmemeyi veya kurtarmaya çalışmamayı unutmamak önemlidir. Saldırganlar ayrıca kurbanları, talep edilen fidyeyi ödemeyi reddetmenin, virüslü cihazlardan çalınan hassas verilerin halka sızdırılmasıyla sonuçlanacağı konusunda uyarıyor.

DATAF LOCKER Ransomware'in fidye notunun tam metni:

----------- [ Merhaba! ] ------------->

****DATAF L**OCKER TARAFINDAN****

Ne oldu?

Bilgisayarlarınız ve sunucularınız şifrelenir, yedekler ağınızdan silinir ve kopyalanır. Güçlü şifreleme algoritmaları kullanıyoruz, böylece verilerinizin şifresini çözemezsiniz.
Ancak bizden özel bir program - evrensel bir kod çözücü - satın alarak her şeyi geri yükleyebilirsiniz. Bu program tüm ağınızı geri yükleyecektir.
Aşağıdaki talimatlarımızı takip edin ve tüm verilerinizi kurtaracaksınız.
Bunu uzun süre görmezden gelmeye devam ederseniz, hack'i ana akım medyaya bildirmeye ve verilerinizi dark web'de yayınlamaya başlayacağız.

Hangi garantiler?

İtibarımıza değer veriyoruz. İşimizi ve sorumluluklarımızı yapmazsak kimse bize ödeme yapmaz. Bu bizim çıkarımıza değil.
Tüm şifre çözme yazılımlarımız mükemmel bir şekilde test edilmiştir ve verilerinizin şifresini çözecektir. Sorun çıkması durumunda da destek sağlayacağız.
Bir dosyanın şifresini ücretsiz olarak çözmeyi garanti ediyoruz. Siteye gidin ve bizimle iletişime geçin.

Bizimle nasıl iletişime geçilir?

TOR Tarayıcısını Kullanma ( hxxps://www.torproject.org/download/ ):
tor sohbeti: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
giriş yapmak:

Şifre:

!!! TEHLİKE !!!
DEĞİŞTİRMEYİN veya herhangi bir dosyayı kendiniz KURTARMAYA ÇALIŞMAYIN. Onları GERİ YÜKLEMEMİZ mümkün OLMAYACAKTIR.
!!! TEHLİKE !!