DT Ransomware
儘管存在了很長一段時間,但網絡犯罪分子似乎仍在使用 Dharma Ransomware 作為新威脅的基礎。信息安全研究人員檢測到的一種此類變體是 DT Ransomware。與典型的 Dharma變體相比,DT Ransomware 沒有顯示任何重大改進。然而,它的破壞能力不容小覷。每個受感染的系統都將接受加密過程,該過程將使用不可破解的加密算法鎖定存儲在那裡的幾乎所有文件。之後,用戶甚至將無法訪問幾乎所有的個人或與工作相關的文件。黑客的目標是將鎖定的數據用作人質,然後向受害者勒索錢財。
DT Ransomware 遵循 Dharma 變體中觀察到的通常命名模式。 DT Ransomware 將徹底更改加密文件的原始名稱,將分配給特定受害者的 ID 字符串、受網絡犯罪分子控制的電子郵件地址附加到它們,最後將".DT"作為新的文件擴展名。文件名中使用的電子郵件是"datos@onionmail.org"。完成加密過程後,惡意軟件將提供兩個版本的贖金票據。一個將包含在名為"info.txt"的文本文件中,而另一個將顯示在彈出窗口中。
DT Ransomware 的需求
通過文本文件提供的說明非常簡短。受害者只需使用提供的兩個電子郵件 - datos@onionmail.org 和 datos@msgsafe.io,與黑客建立聯繫。彈出窗口重複相同的通信渠道。但是,它還包含幾個警告。根據該說明,受害者不應嘗試更改鎖定文件的名稱或嘗試使用第三方工具對其進行解密,因為這可能會導致數據丟失。此外,涉及第三方恢復組織會導致金錢損失增加。
一般來說,勒索軟件受害者不應聽從黑客的要求。聯繫他們可能會使用戶面臨額外的安全風險,應該避免這種風險。相反,清理受感染的計算機,然後才嘗試從合適的備份中恢復鎖定的文件。
DT Ransomware 的文本文件中提供的說明是:
'您的所有數據都已鎖定我們
你想回來嗎?
寫電子郵件 datos@onionmail.org 或 datos@msgsafe.io 。
彈出窗口顯示以下信息:
'您的文件已加密
datos@onionmail.org
別擔心,您可以歸還所有文件!
如果你想恢復它們,寫信給郵件:datos@onionmail.org 你的 ID -
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件寫信給我們:datos@msgsafe.io注意力!
我們建議您直接聯繫我們以避免多付代理費不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用),或者您可能成為騙局的受害者。 '
