Datalock勒索軟件
Datalock勒索軟件是一種新威脅,可以針對個人用戶,但似乎針對公司實體。該惡意軟件作為典型的勒索軟件運行,並結合了在這些類型的威脅中觀察到的幾種當前趨勢。應該指出的是,Datalock Ransomware並不是完全獨特的威脅,因為它是MedusaLocker家族的一個變體。
如果Datalock Ransomware能夠破壞計算機,它將採用強大的加密算法,該算法將使存儲在其中的大多數文件無法訪問和無法使用。每個加密文件將在其原始名稱後附加" .datalock"作為新文件擴展名。然後,該惡意軟件將其贖金記錄作為名為" Recovery_Instructions.html"的文件刪除,該文件將放置在每個包含鎖定數據的文件夾中。
黑客指出,Datalock Ransopmware在其加密例程中採用了AES和RSA算法的組合。根據該說明,恢復其文件的唯一方法是讓受害者滿足網絡犯罪分子的要求,並支付贖金以換取解密密鑰和軟件。黑客聲稱在進行加密過程之前已從受感染的計算機中竊取了數據。洩露的信息存儲在遠程服務器上,將出售給第三方或公開提供。這只是進一步迫使受害者支付贖金的另一種方法。儘管註釋中沒有提到贖金的確切大小,但它確實警告說,在72小時後,價格會上漲。
有關更多詳細信息,用戶應訪問只能通過Tor瀏覽器訪問的專用網站。作為第二選擇,提供了兩個電子郵件地址-" diniaminius@winrof.com"和" soterissylla@wyseil.com"。消息中最多可以附加3個文件,並且據說可以免費解密。
Datalock Ransomware留下的說明是:
'您的個人ID:
/!\您的公司網絡已滲透/!\
您所有重要文件都已加密!
您的文件是安全的!僅修改。 (RSA + AES)
使用第三方軟件還原文件的任何嘗試
會永久損壞它。
不要修改加密的文件。
不要重命名加密的文件。
互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠
解決您的問題。
我們收集了高度機密/個人數據。這些數據當前存儲在
私人服務器。付款後,該服務器將立即銷毀。
如果您決定不付款,我們會將您的數據公開或轉售。
因此,您可以期望您的數據在不久的將來公開可用。
我們只尋求金錢,我們的目標不是損害您的聲譽或防止
您的業務無法運作。
您可以向我們發送2-3個非重要文件,我們將免費解密
證明我們能夠退還您的文件。
請與我們聯繫以獲取價格並獲取解密軟件。
請注意,此服務器僅可通過Tor瀏覽器使用
按照說明打開鏈接:
- 在您的Internet瀏覽器中鍵入地址" hxxps://www.torproject.org"。它會打開Tor網站。
- 按"下載Tor",然後按"下載Tor瀏覽器捆綁包",安裝並運行它。
- 現在您有了Tor瀏覽器。在Tor瀏覽器中,打開" {{URL}}"。
- 開始聊天,然後按照進一步的說明進行操作。
如果您不能使用上面的鏈接,請使用電子郵件:
diniaminius@winrof.com
soterissylla@wyseil.com
要與我們聯繫,請在以下站點上創建新郵件:protonmail.com
盡快聯繫。您的私鑰(解密密鑰)
僅臨時存儲。
如果您在72小時內不與我們聯繫,價格將會更高。 '
