Datalock勒索软件
Datalock勒索软件是一种新威胁,可以针对个人用户,但似乎针对公司实体。该恶意软件作为典型的勒索软件运行,并结合了在这些类型的威胁中观察到的几种当前趋势。应该指出的是,Datalock Ransomware并不是完全独特的威胁,因为它是MedusaLocker家族的一个变体。
如果Datalock Ransomware能够破坏计算机,它将采用强大的加密算法,该算法将使存储在其中的大多数文件无法访问和无法使用。每个加密文件将在其原始名称后附加" .datalock"作为新文件扩展名。然后,该恶意软件将其赎金记录作为名为" Recovery_Instructions.html"的文件删除,该文件将放置在每个包含锁定数据的文件夹中。
黑客指出,Datalock Ransopmware在其加密例程中采用了AES和RSA算法的组合。根据该说明,恢复其文件的唯一方法是让受害者满足网络犯罪分子的要求,并支付赎金以换取解密密钥和软件。黑客声称在进行加密过程之前已从受感染的计算机中窃取了数据。泄露的信息存储在远程服务器上,将出售给第三方或公开提供。这只是进一步迫使受害者支付赎金的另一种方法。尽管注释中没有提到赎金的确切大小,但它确实警告说,在72小时后,价格会上涨。
有关更多详细信息,用户应访问只能通过Tor浏览器访问的专用网站。作为第二选择,提供了两个电子邮件地址-" diniaminius@winrof.com"和" soterissylla@wyseil.com"。消息中最多可以附加3个文件,并且据说可以免费解密。
Datalock Ransomware留下的说明是:
'您的个人ID:
/!\您的公司网络已渗透/!\
您所有重要文件都已加密!
您的文件是安全的!仅修改。 (RSA + AES)
使用第三方软件还原文件的任何尝试
会永久损坏它。
不要修改加密的文件。
不要重命名加密的文件。
互联网上没有可用的软件可以帮助您。我们是唯一能够
解决您的问题。
我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。付款后,该服务器将立即销毁。
如果您决定不付款,我们会将您的数据公开或转售。
因此,您可以期望您的数据在不久的将来公开可用。
我们只寻求金钱,我们的目标不是损害您的声誉或防止
您的业务无法运作。
您可以向我们发送2-3个非重要文件,我们将免费解密
证明我们能够退还您的文件。
请与我们联系以获取价格并获取解密软件。
请注意,此服务器仅可通过Tor浏览器使用
按照说明打开链接:
- 在您的Internet浏览器中键入地址" hxxps://www.torproject.org"。它会打开Tor网站。
- 按"下载Tor",然后按"下载Tor浏览器捆绑包",安装并运行它。
- 现在您有了Tor浏览器。在Tor浏览器中,打开" {{URL}}"。
- 开始聊天,然后按照进一步的说明进行操作。
如果您不能使用上面的链接,请使用电子邮件:
diniaminius@winrof.com
soterissylla@wyseil.com
要与我们联系,请在以下站点上创建新邮件:protonmail.com
尽快联系。您的私钥(解密密钥)
仅临时存储。
如果您在72小时内不与我们联系,价格将会更高。 '
