Datah ランサムウェアは Makop のクローンです

ransomware

新しいマルウェア サンプルを分析しているときに、Makop ファミリーに関連するランサムウェアの亜種である Datah を発見しました。このランサムウェアはファイルを暗号化し、連絡先の詳細と手順が記載された「+README-WARNING+.txt」という身代金要求メモを生成します。さらに、Datah はファイル名を変更します。

Datah は、被害者の ID、datahelper@onionmail.org の電子メール アドレス、および「.datah」拡張子を追加してファイル名を変更します。たとえば、「1.jpg」を「1.jpg.[2AF20FA3].[datahelper@onionmail.org].datah」に変更し、「2.png」を「2.png.[2AF20FA3].[datahelper@onionmail.org].datah」に変更するなどです。

身代金要求書は被害者にファイルが暗号化されたことを通知しますが、ファイル構造は変更されないことを保証しています。暗号化に関与した脅威アクターに身代金を支払うことによってのみ回復が可能であることを強調しています。サイバー犯罪者は、被害者がテストとして 2 つの小さなファイルを復号できるようにすることで、復号能力を実証しています。

連絡先の詳細は、電子メール アドレス (datahelper@onionmail.org) と TOX ID を通じて提供されます。このメモは、暗号化されたファイルを独自に変更しようとしないよう強く警告し、変更するとデータが失われ、復号化の秘密鍵が永久に失われ、被害者は回復不可能なデータを残す可能性があると警告しています。

ダタが長い身代金要求書を作成

Datah によって生成された長い身代金要求書の全文は次のとおりです。

Greetings

Little FAQ:

1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

4.
Q: How to contact with you?
A: You can write us to our mailbox: datahelper@onionmail.org
Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
You can download TOX: hxxps://qtox.github.io/

5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

BEWARE
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

ランサムウェア攻撃からデータを保護する最善の方法は何ですか?

ランサムウェア攻撃からデータを保護することは、個人情報やビジネス情報を守るために不可欠です。ランサムウェアのリスクを軽減するためのベストプラクティスをいくつかご紹介します。

定期的なバックアップ:重要なデータのバックアップをオフラインまたはクラウドベースのストレージに定期的に保存します。これにより、ファイルがランサムウェアによって暗号化された場合でも、身代金を支払うことなくバックアップから復元できます。

ソフトウェアを更新する:最新のセキュリティ パッチと更新プログラムを適用して、オペレーティング システム、ウイルス対策ソフトウェア、およびすべてのアプリケーションを最新の状態に保ってください。古いソフトウェアの脆弱性は、ランサムウェア攻撃者に悪用される可能性があります。

従業員の教育:フィッシングメール、悪意のあるリンク、その他の潜在的なランサムウェア攻撃ベクトルを認識できるように、従業員に包括的なサイバーセキュリティ意識向上トレーニングを提供します。迷惑メールや添付ファイルに対して懐疑的な文化を奨励します。

ウイルス対策およびマルウェア対策ソフトウェアを使用する:すべてのデバイスに信頼できるウイルス対策およびマルウェア対策ソフトウェアをインストールし、定期的に更新するようにしてください。これらのツールは、ランサムウェア感染の検出と防止に役立ちます。

ネットワーク セキュリティ対策を実装する:ファイアウォール、侵入検知システム、その他のネットワーク セキュリティ対策を活用して、ネットワーク上の不正アクセスや悪意のあるアクティビティを監視し、保護します。

ユーザー権限の制限:ユーザー権限を、職務に必要なものだけに制限します。これにより、1 人のユーザーのシステムが侵害された場合でも、ランサムウェアがネットワーク全体に横方向に拡散するのを防ぐことができます。

電子メール フィルタリングを有効にする:フィッシング メールや悪意のある添付ファイルがユーザーの受信トレイに届く前にブロックする電子メール フィルタリング ソリューションを実装します。これにより、電子メールを介したランサムウェア感染の可能性を大幅に減らすことができます。

リモート デスクトップ プロトコル (RDP) を無効にする:業務運営に必要ない場合は、RDP を無効にするか、多要素認証などの追加のセキュリティ対策を実装して、RDP 経由の不正アクセスを防ぐことを検討してください。

Zaib
April 11, 2024
Ransomware
日本語
April 11, 2024
Ransomware

人気の投稿

Softcnapp 不要と思われるアプリケーション

2 months年前

エラー: Ox800VDS ポップアップ詐欺

17 days年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

9 months年前

Venanco.com 詐欺

21 days年前

「American Express - アカウント情報の更新」電子メール詐欺

7 months年前

Looy ランサムウェアはほとんどのファイルをロックする

22 days年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。