Datax 勒索软件

信息安全研究人员在野外发现了一种新的勒索软件威胁。命名数据X勒索，威胁已被列为先前观察到的一个变种ZEPPELIN勒索。尽管缺乏任何有意义的改进，但不应低估 Datax 对受感染系统造成损害的能力。

当部署在受害者的机器上时成功后，Datax 将启动一个加密例程，该例程将锁定存储在那里的几乎所有文件类型。每个锁定的文件都将更改其原始名称。威胁附加".@datax"，后跟分配给每个受害者的特定 ID。加密完成后，系统会收到赎金通知。要求赎金的威胁信息包含在名为"!!!"的 .hta 文件中。您的所有文件都已加密！！！.hta。

Datax 的需求

根据该说明，负责释放 Datax 的网络犯罪分子也能够从受感染的系统中提取有价值的数据。现在，如果他们的受害者在勒索软件攻击后的 72 小时内没有发起联系，他们威胁要将这些信息出售给任何感兴趣的第三方。联系攻击者的唯一方法是通过提供的 ICQ 帐户。该注释还包含各种警告，例如不要重命名加密文件，因为这样做可能会导致不可逆转的损坏。

笔记全文如下：

'你好我亲爱的朋友

对您来说不幸的是，一个主要的 IT 安全弱点让您容易受到攻击，您的文件已被加密
如果您想恢复它们，请在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在智能手机上从 Appstore / Google Play Market 搜索"ICQ"
写信给我们的 ICQ @datax hxxps://icq.im/datax/
告诉我们您的文件 ID -

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据 - 这可能会导致永久性数据丢失。
我们随时准备合作并找到解决您问题的最佳方法。
你写得越快 - 对你来说就越有利。
我们公司重视其声誉。我们为您的文件解密提供所有保证。
如果我们在 72 小时内没有看到您的消息 - 我们会将您的数据库和重要信息出售给您的竞争对手和暗网中的其他黑客。 '