Multi-License Discount Quote
База даних загроз Ransomware Datah Ransomware

Datah Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Експерти з інформаційної безпеки нещодавно виявили нову загрозу програм-вимагачів, відому як Datah Ransomware. Це шкідливе програмне забезпечення шифрує широкий спектр типів файлів у скомпрометованій системі, роблячи їх недоступними для жертви. Окрім шифрування файлів, Дейта залишає записку про викуп під назвою «+README-WARNING+.txt», яка містить контактну інформацію та подальші інструкції для жертви.

Крім того, Datah йде ще далі, перейменовуючи зашифровані файли. Це досягається шляхом додавання конкретних ідентифікаторів до імен файлів, включаючи унікальний ідентифікатор жертви, адресу електронної пошти 'datahelper@onionmail.org' і розширення '.datah'. Наприклад, файл із початковою назвою «1.doc» буде перетворено на «1.doc.[2AF30FA3].[datahelper@onionmail.org].datah, а «2.pdf» стане «2.pdf.[ 2AF30FA3].[datahelper@onionmail.org].datah" і так далі. Варто зазначити, що Datah класифікується як варіант, що належить до сімейства Makop Ransomware .

Дані жертв програми-вимагача Datah стають заручниками

Записка про викуп, яка супроводжує Datah Ransomware, чітко повідомляє жертвам: їхні файли зашифровано, але базова файлова структура залишається недоторканою. У записці наголошується, що єдиний шлях до відновлення — це оплата кіберзлочинцям, відповідальним за шифрування. Щоб викликати почуття довіри, зловмисники пропонують тестове розшифрування двох простих файлів обмеженого розміру, демонструючи свою здатність розшифровувати файли після отримання платежу.

Контактні дані надаються через адресу електронної пошти (datahelper@onionmail.org) і ідентифікатор TOX, що дозволяє жертвам ініціювати зв’язок зі злочинцями. Проте примітка закінчується різким застереженням проти спроб незалежно змінити зашифровані файли. Такі дії можуть призвести до втрати даних і закритого ключа, необхідного для дешифрування, що потенційно призведе до незворотних наслідків для жертви.

Важливо, щоб жертви не піддавалися вимогам викупу, оскільки немає гарантії, що кіберзлочинці виконають свою обіцянку надати інструменти дешифрування після отримання платежу. Крім того, важливо швидко видалити програмне забезпечення-вимагач із заражених комп’ютерів. Це не лише зменшує ризик подальшого шифрування, але й допомагає запобігти потенційному поширенню програми-вимагача на інші комп’ютери в одній мережі, пом’якшуючи загальний вплив атаки.

Вирішальні захисні заходи для всіх пристроїв

Впровадження важливих захисних заходів на всіх пристроях має важливе значення для захисту даних від загроз програм-вимагачів. Ось ключові кроки, які користувачі повинні виконати:

  • Регулярні оновлення програмного забезпечення : переконайтеся, що операційні системи, програми та програмне забезпечення безпеки регулярно оновлюються. Оновлення часто включають виправлення, які виправляють уразливості, використовувані програмами-вимагачами.
  • Встановіть програмне забезпечення для захисту від зловмисних програм : використовуйте надійне програмне забезпечення безпеки із захистом у реальному часі від програм-вимагачів та інших загроз. Увімкніть автоматичне оновлення та регулярне сканування.
  • Надійні паролі та багатофакторна автентифікація (MFA) : використовуйте складні паролі та вмикайте MFA, де це можливо, щоб додати додатковий рівень безпеки. Уникайте використання одного пароля для кількох облікових записів.
  • Регулярне резервне копіювання даних : налаштуйте регулярне резервне копіювання важливих файлів і безпечно зберігайте їх офлайн або в хмарі. Автоматизоване зашифроване резервне копіювання забезпечує цілісність даних і полегшує відновлення в разі атаки програм-вимагачів.
  • Навчайте користувачів : навчіть користувачів розпізнавати фішингові електронні листи, підозрілі посилання та шахрайські вкладення. Заохочуйте скептицизм щодо несподіваних електронних листів або запитів на конфіденційну інформацію.
  • Обмежте привілеї користувача : дотримуйтесь принципу найменших привілеїв, обмежуючи доступ користувачів лише до того, що є необхідним для їх робочої ролі. Це обмежує вплив програм-вимагачів, зменшуючи їх здатність поширюватися мережею.
  • Увімкнути захист брандмауером : активуйте та регулярно оновлюйте брандмауери на пристроях і в мережах, щоб фільтрувати вхідний і вихідний трафік, блокуючи потенційно шкідливі з’єднання.

    • Старанно впроваджуючи ці захисні заходи, користувачі можуть зменшити шанси стати жертвами атак програм-вимагачів і захистити свої цінні дані.

    Повний текст записки про викуп, яка супроводжує Datah Ransomware, говорить:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailbox: datahelper@onionmail.org
    Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
    You can download TOX: hxxps://qtox.github.io/

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    В тренді

    Шкідлива програма HackBrowserData Infostealer

    Stealers
    Невідомі зловмисники звернули свою увагу на індійські державні установи та енергетичні компанії, використовуючи модифікований варіант шкідливого програмного забезпечення з відкритим кодом для крадіжки інформації під назвою HackBrowserData. Їхня мета полягає у викраденні конфіденційних даних, у деяких випадках із Slack як механізмом командування та контролю (C2). Зловмисне програмне забезпечення...

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    39,221
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...