Datax-Ransomware

Forscher von Infosec haben eine neue Ransomware-Bedrohung in freier Wildbahn entdeckt. Die Bedrohung mit dem Namen Datax Ransomware wurde als Variante der zuvor beobachteten ZEPPELIN Ransomware eingestuft. Trotz fehlender sinnvoller Verbesserungen ist die Fähigkeit von Datax, den infizierten Systemen Schaden zuzufügen, nicht zu unterschätzen.

Beim Einsatz auf der Maschine des Opfers, startet Datax eine Verschlüsselungsroutine, die fast alle dort gespeicherten Dateitypen sperrt. Bei jeder gesperrten Datei wird der ursprüngliche Name geändert. Die Bedrohung hängt '.@datax' an, gefolgt von einer spezifischen ID, die jedem Opfer zugewiesen wird. Wenn die Verschlüsselung abgeschlossen ist, wird eine Lösegeldforderung auf dem System abgelegt. Die Lösegeldforderung der Bedrohung befindet sich in einer .hta-Datei namens '!!! ALLE IHRE DATEIEN SIND VERSCHLÜSSELT !!!.hta.'

Forderungen von Datax

Dem Hinweis zufolge konnten die für die Entfesselung von Datax verantwortlichen Cyberkriminellen auch wertvolle Daten aus den infizierten Systemen extrahieren. Jetzt drohen sie, diese Informationen an interessierte Dritte zu verkaufen, wenn ihre Opfer innerhalb von 72 Stunden nach dem Ransomware-Angriff keinen Kontakt aufnehmen. Die Angreifer können nur über den bereitgestellten ICQ-Account erreicht werden. Der Hinweis enthält auch verschiedene Warnungen, wie zum Beispiel, die verschlüsselten Dateien nicht umzubenennen, da dies zu irreversiblen Schäden führen könnte.

Der vollständige Text des Hinweises lautet:

' Hallo mein lieber Freund

Leider sind Sie aufgrund einer großen IT-Sicherheitsschwäche angreifbar, Ihre Dateien wurden verschlüsselt
Wenn Sie sie wiederherstellen möchten, installieren Sie die ICQ-Software auf Ihrem PC hier hxxps://icq.com/windows/ oder auf dem Smartphone aus dem Appstore / Google Play Market suchen Sie nach "ICQ"
Schreiben Sie an unser ICQ @datax hxxps://icq.im/datax/
Teilen Sie uns Ihre Datei-ID mit -

Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln – dies kann zu dauerhaftem Datenverlust führen.
Wir sind immer bereit, zusammenzuarbeiten und den besten Weg zu finden, um Ihr Problem zu lösen.
Je schneller Sie schreiben - desto günstiger sind die Konditionen für Sie.
Unser Unternehmen schätzt seinen Ruf. Wir geben alle Garantien für die Entschlüsselung Ihrer Dateien.
WENN WIR IN 72 STUNDEN KEINE NACHRICHTEN VON IHNEN SEHEN - VERKAUFEN WIR IHRE DATENBANKEN UND WICHTIGE INFORMATIONEN AN IHRE WETTBEWERBER UND ANDERE HACKER IM DARKNET. '