DATAF LOCKER 勒索软件

网络安全专家发现了一个名为 DATAF LOCKER 的 Babuk 勒索软件家族的新变种。这种恶意软件旨在通过加密数据来阻止对数据的访问，然后要求赎金以进行解密和恢复。在加密过程之后，研究人员注意到每个文件的名称都被更改为包含“.dataf”扩展名。例如，名为“1.jpg”的文件将重命名为“1.jpg.dataf”。此外，在被破坏的设备上创建了一个文本文件（名为“How To Restore Your Files.txt”），其中包含带有说明的勒索字条。

来自对受害者的计算机和服务器上的数据进行加密的黑客的消息称，备份也在此过程中被删除。为了恢复一切，他们向受影响的用户或组织提供支付赎金购买解密程序的机会。威胁行为者保证他们的软件工具将解密数据，并声称愿意在需要时提供支持。

此外，他们提供对一个选定文件的免费解密，以证明他们有能力恢复受影响的数据。可以通过只能通过 Tor 浏览器访问的专用网站访问它们。受害者被指示使用提供的聊天凭证。请务必记住不要使用第三方工具修改或尝试恢复文件，因为这样做可能会导致数据无法恢复。攻击者还警告受害者，拒绝支付所要求的赎金将导致从受感染设备中窃取的敏感数据泄露给公众。

DATAF LOCKER Ransomware 的赎金票据全文为：

- - - - - - [ 你好！ ] -------------->

****由 DATAF L**OCKER ****

发生了什么事？

您的计算机和服务器已加密，备份已从您的网络中删除并复制。我们使用强大的加密算法，因此您无法解密您的数据。
但是您可以通过从我们这里购买特殊程序 - 通用解码器来恢复一切。该程序将恢复您的整个网络。
按照下面的说明进行操作，您将恢复所有数据。
如果您长期忽视这一点，我们将开始向主流媒体报告黑客攻击并将您的数据发布到暗网。

什么保证？

我们重视我们的声誉。如果我们不做我们的工作和责任，没有人会付钱给我们。这不符合我们的利益。
我们所有的解密软件都经过完美测试，可以解密您的数据。如果出现问题，我们也会提供支持。
我们保证免费解密一个文件。访问该站点并与我们联系。

如何联系我们？

使用 TOR 浏览器 ( hxxps://www.torproject.org/download/ )：
聊天：hxxp://tiurksxrhrefu6uzunlkpugr5rzejfeptxr4pauvsyzp4mlzuqmiatad.onion/feDJtT2hZC5X2ICH2Qq8
登录：

密码：

！！！危险 ！！！
请勿自行修改或尝试恢复任何文件。我们将无法恢复它们。
！！！危险 ！！