DT Ransomware
尽管已经存在了很长一段时间,但网络犯罪分子似乎仍在使用 Dharma Ransomware 作为新威胁的基础。信息安全研究人员检测到的一种此类变体是 DT Ransomware。与典型的 Dharma变体相比,DT Ransomware 没有显示任何重大改进。然而,它的破坏能力不容小觑。每个受感染的系统都将接受加密过程,该过程将使用不可破解的加密算法锁定存储在那里的几乎所有文件。之后,用户甚至将无法访问几乎所有的个人或与工作相关的文件。黑客的目标是将锁定的数据用作人质,然后向受害者勒索钱财。
DT Ransomware 遵循 Dharma 变体中观察到的通常命名模式。 DT Ransomware 将彻底更改加密文件的原始名称,将分配给特定受害者的 ID 字符串、受网络犯罪分子控制的电子邮件地址附加到它们,最后将".DT"作为新的文件扩展名。文件名中使用的电子邮件是"datos@onionmail.org"。完成加密过程后,恶意软件将提供两个版本的赎金票据。一个将包含在名为"info.txt"的文本文件中,而另一个将显示在弹出窗口中。
DT Ransomware 的需求
通过文本文件提供的说明非常简短。受害者只需使用提供的两个电子邮件 - datos@onionmail.org 和 datos@msgsafe.io,与黑客建立联系。弹出窗口重复相同的通信渠道。但是,它还包含几个警告。根据该说明,受害者不应尝试更改锁定文件的名称或尝试使用第三方工具对其进行解密,因为这可能会导致数据丢失。此外,涉及第三方恢复组织会导致金钱损失增加。
一般来说,勒索软件受害者不应听从黑客的要求。联系他们可能会使用户面临额外的安全风险,应该避免这种风险。相反,清理受感染的计算机,然后才尝试从合适的备份中恢复锁定的文件。
DT Ransomware 的文本文件中提供的说明是:
'您的所有数据都已锁定我们
你想回来吗?
写电子邮件 datos@onionmail.org 或 datos@msgsafe.io 。
弹出窗口显示以下信息:
'您的文件已加密
datos@onionmail.org
别担心,您可以归还所有文件!
如果你想恢复它们,写信给邮件:datos@onionmail.org 你的 ID -
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件写信给我们:datos@msgsafe.io注意力!
我们建议您直接联系我们以避免多付代理费不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用),或者您可能成为骗局的受害者。 '
