Datalock Ransomware
Die Datalock Ransomware ist eine neue Bedrohung, die auf einzelne Benutzer abzielen kann, sich jedoch anscheinend an Unternehmenseinheiten richtet. Die Malware fungiert als typische Ransomware und enthält einige der aktuellen Trends, die bei diesen Arten von Bedrohungen beobachtet werden. Es ist zu beachten, dass die Datalock Ransomware keine eindeutige Bedrohung darstellt, da es sich um eine Variante der MedusaLocker- Familie handelt.
Wenn die Datalock Ransomware in der Lage ist, einen Computer zu beschädigen, wird ein leistungsstarker Verschlüsselungsalgorithmus verwendet, der die meisten dort gespeicherten Dateien sowohl unzugänglich als auch unbrauchbar macht. An jede verschlüsselte Datei wird '.datalock' als neue Dateierweiterung an ihren ursprünglichen Namen angehängt. Anschließend liefert die Malware ihre Lösegeldnotiz als Dateien mit dem Namen "Recovery_Instructions.html", die in jedem Ordner mit gesperrten Daten abgelegt werden.
Die Hacker geben an, dass Datalock Ransopmware in seiner Verschlüsselungsroutine eine Kombination aus AES- und RSA-Algorithmen verwendet. Dem Hinweis zufolge besteht die einzige Methode zur Wiederherstellung ihrer Dateien darin, dass die Opfer die Anforderungen der Cyberkriminellen erfüllen und ein Lösegeld im Austausch für den Entschlüsselungsschlüssel und die Software zahlen. Die Hacker behaupten, Daten von den infizierten Computern gestohlen zu haben, bevor der Verschlüsselungsprozess gestartet wurde. Die exfiltrierten Informationen werden auf einem Remote-Server gespeichert und entweder an Dritte verkauft oder öffentlich zugänglich gemacht. Dies ist nur eine weitere Methode, um das Opfer weiter unter Druck zu setzen, das Lösegeld zu zahlen. Obwohl in der Notiz die genaue Höhe des Lösegelds nicht erwähnt wird, wird gewarnt, dass der Preis nach 72 Stunden steigen wird.
Weitere Informationen erhalten Benutzer auf einer speziellen Website, auf die nur über den Tor-Browser zugegriffen werden kann. Als sekundäre Option werden zwei E-Mail-Adressen angegeben: "diniaminius@winrof.com" und "soterissylla@wyseil.com". Bis zu 3 Dateien können an die Nachrichten angehängt werden und werden angeblich kostenlos entschlüsselt.
Die Anweisungen von Datalock Ransomware lauten:
' Ihre persönliche ID:
/! \ IHR UNTERNEHMENSNETZ WURDE PENETRIERT /! \
Alle Ihre wichtigen Dateien wurden verschlüsselt!
Ihre Dateien sind sicher! Nur geändert. (RSA + AES)
JEDER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT KORRUPTIEREN.
ÄNDERUNGSDATEIEN NICHT ÄNDERN.
BENENNEN SIE EINGESCHRIEBENE DATEIEN NICHT UM.
Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die einzigen, die dazu in der Lage sind
Löse dein Problem.
Wir haben streng vertrauliche / personenbezogene Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder an den Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.
Wir suchen nur Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft läuft nicht.
Sie können uns 2-3 unwichtige Dateien senden und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.
Kontaktieren Sie uns für den Preis und erhalten Sie Entschlüsselungssoftware.
Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen:
- Geben Sie die Adresse "hxxps: //www.torproject.org" in Ihren Internetbrowser ein. Es öffnet die Tor-Site.
- Drücken Sie "Download Tor" und dann "Download Tor Browser Bundle", installieren Sie es und führen Sie es aus.
- Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser "{{URL}}".
- Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
diniaminius@winrof.com
soterissylla@wyseil.com
Um mit uns in Kontakt zu treten, erstellen Sie eine neue E-Mail auf der Website: protonmail.com
Nehmen Sie so schnell wie möglich Kontakt auf. Ihr privater Schlüssel (Entschlüsselungsschlüssel)
wird nur vorübergehend gespeichert.
Wenn Sie uns nicht innerhalb von 72 Stunden kontaktieren, ist der Preis höher. '
