DATAF LOCKER Програми-вимагачі

Експерти з кібербезпеки ідентифікували новий варіант сімейства програм-вимагачів Babuk під назвою DATAF LOCKER. Це шкідливе програмне забезпечення призначене для блокування доступу до даних шляхом їх шифрування та вимагання викупу за розшифровку та відновлення. Після процесу шифрування дослідники помітили, що ім’я кожного файлу було змінено, щоб включити розширення .dataf. Наприклад, файл із назвою "1.jpg" буде перейменовано на "1.jpg.dataf". Крім того, на зламаних пристроях було створено текстовий файл (під назвою «Як відновити ваші файли.txt»), що містить записку про викуп із інструкціями.

У повідомленні хакерів, які зашифрували дані на комп’ютерах і серверах своїх жертв, йдеться, що в процесі також були видалені резервні копії. Щоб відновити все, вони пропонують постраждалим користувачам або організаціям придбати програму дешифрування, сплативши викуп. Зловмисники гарантують, що їхній програмний засіб розшифрує дані, а також стверджують, що готові надати підтримку в разі потреби.

Крім того, вони пропонують безкоштовне розшифрування одного вибраного файлу як доказ своєї здатності відновити пошкоджені дані. До них можна дістатися через спеціальний веб-сайт, до якого можна отримати доступ лише через браузер Tor. Жертви проінструктовані використовувати надані облікові дані чату. Важливо пам’ятати, що не можна змінювати або намагатися відновити файли за допомогою інструментів сторонніх розробників, оскільки це може призвести до того, що дані неможливо відновити. Зловмисники також попереджають жертв, що відмова сплатити вимаганий викуп призведе до витоку конфіденційних даних, викрадених із заражених пристроїв.

Повний текст повідомлення DATAF LOCKER Ransomware про викуп:

----------- [ Привіт! ] ------------->

****ЗА ЛОКЕРОМ ДАНИХ****

Що сталося?

Ваші комп’ютери та сервери шифруються, резервні копії видаляються з мережі та копіюються. Ми використовуємо надійні алгоритми шифрування, тому ви не можете розшифрувати свої дані.
Але ви можете все відновити, придбавши у нас спеціальну програму - універсальний декодер. Ця програма відновить всю вашу мережу.
Дотримуйтеся наших інструкцій нижче, і ви відновите всі свої дані.
Якщо ви продовжуватимете ігнорувати це впродовж тривалого часу, ми почнемо повідомляти про злом у звичайних ЗМІ та публікувати ваші дані в темній мережі.

Які гарантії?

Ми дорожимо своєю репутацією. Якщо ми не виконуємо свою роботу і зобов’язання, нам ніхто не заплатить. Це не в наших інтересах.
Усе наше програмне забезпечення для дешифрування ретельно протестовано та розшифрує ваші дані. Ми також надамо підтримку в разі виникнення проблем.
Ми гарантуємо розшифровку одного файлу безкоштовно. Перейдіть на сайт і зв'яжіться з нами.

Як з нами зв'язатися?

Використання браузера TOR (hxxps://www.torproject.org/download/):
тор-чат: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
логін:

Пароль:

!!! НЕБЕЗПЕКА!!!
НЕ ЗМІНЮЙТЕ та не намагайтеся ВІДНОВИТИ будь-які файли самостійно. Ми НЕ зможемо їх ВІДНОВИТИ.
!!! НЕБЕЗПЕКА!!