Datax Ransomware

Datax Ransomware Açıklama

Infosec araştırmacıları, vahşi doğada yeni bir fidye yazılımı tehdidi tespit etti. Datax fidye Named, tehdidin daha önce gözlenen bir varyantı olarak sınıflandırılmıştır ZEPPELIN Ransomware. Anlamlı iyileştirmeler olmamasına rağmen, Datax'in virüslü sistemlere zarar verme kapasitesi hafife alınmamalıdır.

Kurbanın makinesine yerleştirildiğindebaşarılı bir şekilde, Datax orada depolanan neredeyse tüm dosya türlerini kilitleyecek bir şifreleme rutini başlatacaktır. Kilitli her dosyanın orijinal adı değiştirilir. Tehdit, '.@datax' ve ardından her kurbana atanan belirli bir kimliği ekler. Şifreleme tamamlandığında, sisteme bir fidye notu düşecektir. Tehdidin fidye talep eden mesajı, '!!! TÜM DOSYALARINIZ ŞİFRELİDİR !!!.hta.'

Datax'in Talepleri

Nota göre, Datax'i serbest bırakmaktan sorumlu siber suçlular, virüslü sistemlerden değerli verileri de çıkarabildiler. Şimdi, kurbanları fidye yazılımı saldırısını izleyen 72 saat içinde iletişim başlatmazlarsa, bu bilgileri ilgili üçüncü taraflara satmakla tehdit ediyorlar. Saldırganlara ulaşmanın tek yolu sağlanan ICQ hesabıdır. Not ayrıca, şifrelenmiş dosyaları yeniden adlandırmamak gibi çeşitli uyarılar içerir, çünkü bu, geri dönüşü olmayan hasarlara yol açabilir.

Notun tam metni şöyle:

' Merhaba canım arkadaşım

Ne yazık ki sizin için büyük bir BT güvenlik zayıflığı sizi saldırıya açık bıraktı, dosyalarınız şifrelendi
Onları geri yüklemek istiyorsanız, ICQ yazılımını bilgisayarınıza buradan yükleyin hxxps://icq.com/windows/ veya Appstore / Google Play Market'ten akıllı telefonunuza "ICQ" için arama yapın
ICQ'muza yazın @datax hxxps://icq.im/datax/
Bize dosya kimliğinizi söyleyin -

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın - bu, kalıcı veri kaybına neden olabilir.
Her zaman işbirliği yapmaya ve sorununuzu çözmenin en iyi yolunu bulmaya hazırız.
Ne kadar hızlı yazarsanız, sizin için o kadar uygun koşullar olacaktır.
Şirketimiz itibarına değer verir. Dosyalarınızın şifresinin çözülmesi için tüm garantileri veriyoruz.
72 SAAT İÇİNDE SİZDEN MESAJ GÖRMEZSENİZ - DARKNET'TE RAKİPLERİNİZE VE DİĞER HACKER'LARA VERİTABANLARINIZI VE ÖNEMLİ BİLGİLERİNİZİ SATACAĞIZ.
'