Datax 勒索軟件

Datax 勒索軟件說明

信息安全研究人員在野外發現了一種新的勒索軟件威脅。命名數據X勒索,威脅已被列為先前觀察到的一個變種ZEPPELIN勒索。儘管缺乏任何有意義的改進,但不應低估 Datax 對受感染系統造成損害的能力。

當部署在受害者的機器上時成功後,Datax 將啟動一個加密例程,該例程將鎖定存儲在那裡的幾乎所有文件類型。每個鎖定的文件都將更改其原始名稱。威脅附加“.@datax”,後跟分配給每個受害者的特定 ID。加密完成後,系統會收到贖金通知。要求贖金的威脅信息包含在名為“!!!”的 .hta 文件中。您的所有文件都已加密!!!.hta。

Datax 的需求

根據該說明,負責釋放 Datax 的網絡犯罪分子也能夠從受感染的系統中提取有價值的數據。現在,如果他們的受害者在勒索軟件攻擊後的 72 小時內沒有發起聯繫,他們威脅要將這些信息出售給任何感興趣的第三方。聯繫攻擊者的唯一方法是通過提供的 ICQ 帳戶。該註釋還包含各種警告,例如不要重命名加密文件,因為這樣做可能會導致不可逆轉的損壞。

筆記全文如下:

'你好我親愛的朋友

對您來說不幸的是,一個主要的 IT 安全弱點讓您容易受到攻擊,您的文件已被加密
如果您想恢復它們,請在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在智能手機上從 Appstore / Google Play Market 搜索“ICQ”
寫信給我們的 ICQ @datax hxxps://icq.im/datax/
告訴我們您的文件 ID -

注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據 - 這可能會導致永久性數據丟失。
我們隨時準備合作並找到解決您問題的最佳方法。
你寫得越快 - 對你來說就越有利。
我們公司重視其聲譽。我們為您的文件解密提供所有保證。
如果我們在 72 小時內沒有看到您的消息 - 我們會將您的數據庫和重要信息出售給您的競爭對手和暗網中的其他黑客。
'