Datalock Ransomware
Datalock Ransomware, bireysel kullanıcıları hedefleyebilen ancak kurumsal varlıklara yönelik görünen yeni bir tehdittir. Kötü amaçlı yazılım, tipik fidye yazılımı olarak çalışır ve bu tür tehditlerde gözlemlenen mevcut eğilimlerden birkaçını içerir. MedusaLocker ailesine ait bir değişken olduğu için Datalock Ransomware'in tamamen benzersiz bir tehdit olmadığı unutulmamalıdır.
Datalock Ransomware bir bilgisayarı ihlal etme yeteneğine sahipse, orada depolanan dosyaların çoğunu hem erişilemez hem de kullanılamaz hale getirecek güçlü bir şifreleme algoritmasını devreye sokacaktır. Şifrelenmiş her dosyanın orijinal adına yeni bir dosya uzantısı olarak eklenen '.datalock' olacaktır. Daha sonra kötü amaçlı yazılım, fidye notunu kilitli veriler içeren her klasörün içine yerleştirilecek 'Recovery_Instructions.html' adlı dosyalar olarak bırakacaktır.
Bilgisayar korsanları, Datalock Ransopmware'in şifreleme rutininde AES ve RSA algoritmalarının bir kombinasyonunu kullandığını belirtiyor. Nota göre, mağdurların dosyalarını kurtarmanın tek yolu, siber suçluların taleplerini karşılamak ve şifre çözme anahtarı ve yazılım karşılığında fidye ödemektir. Bilgisayar korsanları, şifreleme işlemi başlamadan önce virüs bulaşmış bilgisayarlardan veri çaldığını iddia ediyor. Dışarı sızan bilgiler uzaktaki bir sunucuda saklanır ve üçüncü şahıslara satılır veya halka açık hale getirilir. Bu, kurbanı fidyeyi ödemeye daha fazla baskı yapmanın başka bir yoludur. Not, fidyenin tam boyutundan bahsetmese de, 72 saat sonra fiyatın artacağı konusunda uyarıyor.
Daha fazla ayrıntı için, kullanıcılar yalnızca Tor tarayıcısı üzerinden erişilebilen özel bir web sitesine gitmelidir. İkincil bir seçenek olarak, iki e-posta adresi sağlanır - 'diniaminius@winrof.com' ve 'soterissylla@wyseil.com.' Mesajlara en fazla 3 dosya eklenebilir ve sözde şifresi ücretsiz olarak çözülür.
Datalock Ransomware tarafından bırakılan talimatlar şunlardır:
Kişisel Kimliğiniz:
/! \ ŞİRKET AĞINIZ PENETRE OLDU /! \
Tüm önemli dosyalarınız şifrelenmiştir!
Dosyalarınız güvende! Sadece değiştirildi. (RSA + AES)
DOSYALARINIZI ÜÇÜNCÜ TARAF YAZILIMIYLA GERİ YÜKLEMEK İÇİN HERHANGİ BİR GİRİŞİM
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.
İnternette bulunan hiçbir yazılım size yardımcı olamaz. Tek yapabilen biziz
problemini çöz.
Son derece gizli / kişisel veriler topladık. Bu veriler şu anda şurada saklanıyor
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödeme yapmamaya karar verirseniz, verilerinizi herkese açık veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık olmasını bekleyebilirsiniz ..
Sadece para arıyoruz ve amacımız itibarınıza zarar vermek veya bunu önlemek değil
işinizin yürümesi.
Bize 2-3 önemli olmayan dosya gönderebilirsiniz ve biz de şifresini ücretsiz olarak çözeceğiz
dosyalarınızı geri verebileceğimizi kanıtlamak için.
Fiyat için bizimle iletişime geçin ve şifre çözme yazılımı edinin.
Bu sunucunun yalnızca Tor tarayıcısı aracılığıyla kullanılabildiğini unutmayın
Bağlantıyı açmak için talimatları izleyin:
- İnternet tarayıcınıza "hxxps: //www.torproject.org" adresini yazın. Tor sitesini açar.
- "Tor İndir" e basın, ardından "Tor Tarayıcı Paketini İndir" e basın, kurun ve çalıştırın.
- Artık Tor tarayıcınız var. Tor Tarayıcı'da "{{URL}}" dosyasını açın.
- Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
diniaminius@winrof.com
soterissylla@wyseil.com
Bizimle iletişime geçmek için sitede yeni bir mail oluşturun: protonmail.com
En kısa sürede iletişime geçin. Özel anahtarınız (şifre çözme anahtarı)
yalnızca geçici olarak saklanır.
72 SAAT İÇİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT DAHA YÜKSEK OLACAKTIR. '
