DATAF LOCKER Ransomware

Các chuyên gia an ninh mạng đã xác định được một biến thể mới của dòng ransomware Babuk có tên là DATAF LOCKER. Phần mềm độc hại này được thiết kế để chặn quyền truy cập vào dữ liệu bằng cách mã hóa dữ liệu và sau đó yêu cầu một khoản tiền chuộc để giải mã và khôi phục. Sau quá trình mã hóa, các nhà nghiên cứu lưu ý rằng tên của mỗi tệp đã được thay đổi để bao gồm phần mở rộng '.dataf'. Ví dụ: một tệp có tên '1.jpg' sẽ được đổi tên thành '1.jpg.dataf.' Ngoài ra, một tệp văn bản (có tên 'Cách khôi phục tệp.txt của bạn') chứa ghi chú đòi tiền chuộc cùng với hướng dẫn đã được tạo trên các thiết bị bị vi phạm.

Thông báo từ tin tặc đã mã hóa dữ liệu trên máy tính và máy chủ của nạn nhân nói rằng các bản sao lưu cũng bị xóa trong quá trình này. Để khôi phục mọi thứ, họ đang đề nghị những người dùng hoặc tổ chức bị ảnh hưởng mua một chương trình giải mã bằng cách trả tiền chuộc. Các tác nhân đe dọa đảm bảo rằng công cụ phần mềm của chúng sẽ giải mã dữ liệu và cũng tuyên bố sẵn sàng cung cấp hỗ trợ nếu cần.

Hơn nữa, họ cung cấp giải mã miễn phí một tệp đã chọn làm bằng chứng về khả năng khôi phục dữ liệu bị ảnh hưởng. Có thể truy cập chúng thông qua một trang web chuyên dụng chỉ có thể được truy cập thông qua Trình duyệt Tor. Nạn nhân được hướng dẫn sử dụng thông tin đăng nhập trò chuyện được cung cấp. Điều quan trọng cần nhớ là không sửa đổi hoặc cố gắng khôi phục tệp bằng các công cụ của bên thứ ba, vì làm như vậy có thể khiến dữ liệu không thể khôi phục được. Những kẻ tấn công cũng cảnh báo các nạn nhân rằng việc từ chối trả khoản tiền chuộc được yêu cầu sẽ dẫn đến việc dữ liệu nhạy cảm bị đánh cắp từ các thiết bị bị nhiễm sẽ bị rò rỉ ra công chúng.

Toàn văn thông báo đòi tiền chuộc của DATAF LOCKER Ransomware là:

----------- [ Xin chào! ] ------------->

****THEO DATAF L**OCKER****

Chuyện gì đã xảy ra?

Máy tính và máy chủ của bạn được mã hóa, các bản sao lưu sẽ bị xóa khỏi mạng của bạn và được sao chép. Chúng tôi sử dụng thuật toán mã hóa mạnh nên bạn không thể giải mã dữ liệu của mình.
Nhưng bạn có thể khôi phục mọi thứ bằng cách mua một chương trình đặc biệt từ chúng tôi - bộ giải mã vạn năng. Chương trình này sẽ khôi phục toàn bộ mạng của bạn.
Làm theo hướng dẫn của chúng tôi dưới đây và bạn sẽ khôi phục tất cả dữ liệu của mình.
Nếu bạn tiếp tục bỏ qua điều này trong một thời gian dài, chúng tôi sẽ bắt đầu báo cáo vụ hack cho các phương tiện truyền thông chính thống và đăng dữ liệu của bạn lên dark web.

Những gì đảm bảo?

Chúng tôi coi trọng danh tiếng của chúng tôi. Nếu chúng tôi không làm công việc và trách nhiệm của mình, sẽ không ai trả tiền cho chúng tôi. Đây không phải là lợi ích của chúng tôi.
Tất cả phần mềm giải mã của chúng tôi đã được thử nghiệm hoàn hảo và sẽ giải mã dữ liệu của bạn. Chúng tôi cũng sẽ cung cấp hỗ trợ trong trường hợp có vấn đề.
Chúng tôi đảm bảo giải mã một tệp miễn phí. Tới trang web và liên hệ với chúng tôi.

Liên lạc với chúng tôi bằng cách nào?

Sử dụng Trình duyệt TOR ( hxxps://www.torproject.org/download/ ):
trò chuyện tor: hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
đăng nhập:

Mật khẩu:

!!! SỰ NGUY HIỂM !!!
KHÔNG SỬA ĐỔI hoặc cố gắng tự KHÔI PHỤC bất kỳ tệp nào. Chúng tôi SẼ KHÔNG THỂ KHÔI PHỤC chúng.
!!! SỰ NGUY HIỂM !!