„Daz Ransomware“ yra naujas „VoidCrypt“ variantas
Saugumo tyrinėtojai aptiko naują failus šifruojančios kenkėjiškos programos, pavadintos Daz ransomware, atmainą. Naujoji atmaina yra platesnės VoidCrypt ransomware šeimos narys.
Daz ransomware veikia taip, kaip tikėjotės – ji užšifruoja daugumą failų sistemoje, kurioje yra įdiegta, paveikdama laikmenas, dokumentus, duomenų bazes ir daugumą archyvinių failų tipų.
Šifruoti failai gauna naują kelių eilučių plėtinį, kurį sudaro aukos ID eilutė, išpirkos reikalaujančios programos operatoriaus naudojamas kontaktinis el. pašto adresas ir plėtinys „.Daz“. Tai reiškia, kad failas, kuris anksčiau buvo vadinamas „document.doc“, kai bus užšifruotas, pavirs į „document.doc. (aukos ID eilutė) (Sc0rpi0@tutanota.com).Daz“.
Išpirkos kupiūra dedama į paprasto teksto failą, vadinamą "unlock-info.txt". Išpirkos raštelyje nenurodyta konkreti išpirkos suma, tik minimas Bitcoin kaip mokėjimo būdas. Visa pastaba skamba taip:
Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums į el. Sc0rpio0 adresu tutanota dot com
Įrašykite šį ID savo pranešimo pavadinime: -
Jei per 24 valandas neatsakysite, rašykite mums šiais el. laiškais: Sc0rpio@cock.li
Už iššifravimą turite mokėti bitkoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime iššifravimo įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 1 failo nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 1 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą čia:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.