Datah Ransomware er en Makop-klon

ransomware

Mens vi analyserte nye malware-eksempler, kom vi over en løsepengevarevariant tilknyttet Makop-familien, kjent som Datah. Denne løsepengevaren krypterer filer og genererer en løsepengenotat kalt "+README-WARNING+.txt", som inneholder kontaktinformasjon og instruksjoner. I tillegg endrer Datah filnavn.

Datah endrer filnavn ved å legge til offerets ID, datahelper@onionmail.org e-postadresse og utvidelsen ".datah". Den endrer for eksempel "1.jpg" til "1.jpg.[2AF20FA3].[datahelper@onionmail.org].datah," og "2.png" til "2.png.[2AF20FA3].[datahelper@ onionmail.org].datah," og så videre.

Løsepengene varsler offeret om kryptering av filene deres, men sikrer at filstrukturen forblir uendret. Den understreker at utvinning utelukkende er mulig ved å betale løsepenger til trusselaktørene som er ansvarlige for krypteringen. De nettkriminelle tilbyr en demonstrasjon av deres dekrypteringsevne ved å la offeret dekryptere to små filer som en test.

Kontaktinformasjon oppgis via en e-postadresse (datahelper@onionmail.org) og en TOX-ID. Notatet avsluttes med en sterk advarsel mot å forsøke å modifisere de krypterte filene uavhengig, og advarer om at eventuelle endringer kan føre til tap av data og permanent tap av den private dekrypteringsnøkkelen, og etterlate offeret med uopprettelige data.

Datah produserer lang løsepengenotat

Hele teksten til den lange løsepengenotaen generert av Datah lyder som følger:

Greetings

Little FAQ:

1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

4.
Q: How to contact with you?
A: You can write us to our mailbox: datahelper@onionmail.org
Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
You can download TOX: hxxps://qtox.github.io/

5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

BEWARE
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

Hva er de beste måtene å beskytte dataene dine mot ransomware-angrep?

Å beskytte dataene dine mot løsepengeangrep er avgjørende for å beskytte din personlige og forretningsmessige informasjon. Her er noen av de beste fremgangsmåtene for å redusere risikoen for løsepengeprogramvare:

Vanlige sikkerhetskopier: Oppretthold regelmessige sikkerhetskopier av viktige data på offline eller skybasert lagring. Dette sikrer at selv om filene dine er kryptert med løsepengeprogramvare, kan du gjenopprette dem fra sikkerhetskopi uten å måtte betale løsepenger.

Oppdater programvare: Hold operativsystemet, antivirusprogramvaren og alle applikasjoner oppdatert med de siste sikkerhetsoppdateringene og oppdateringene. Sårbarheter i utdatert programvare kan utnyttes av ransomware-angripere.

Utdan ansatte: Gi omfattende opplæring i cybersikkerhetsbevissthet til ansatte for å hjelpe dem å gjenkjenne phishing-e-poster, ondsinnede lenker og andre potensielle angrepsvektorer for løsepengevare. Oppmuntre til en kultur med skepsis til uønskede e-poster og vedlegg.

Bruk antivirus- og antimalware-programvare: Installer anerkjent antivirus- og antimalware-programvare på alle enheter og sørg for at de oppdateres jevnlig. Disse verktøyene kan hjelpe til med å oppdage og forhindre ransomware-infeksjoner.

Implementer nettverkssikkerhetstiltak: Bruk brannmurer, inntrengningsdeteksjonssystemer og andre nettverkssikkerhetstiltak for å overvåke og beskytte mot uautorisert tilgang og ondsinnet aktivitet på nettverket ditt.

Begrens brukertillatelser: Begrens brukertillatelser til bare de som er nødvendige for jobbrollene deres. Dette kan bidra til å forhindre at løsepengeprogramvare spres sideveis over nettverket ditt i tilfelle en brukers system blir kompromittert.

Aktiver e-postfiltrering: Implementer e-postfiltreringsløsninger for å blokkere phishing-e-poster og ondsinnede vedlegg før de når brukernes innbokser. Dette kan betydelig redusere sannsynligheten for ransomware-infeksjoner via e-post.

Deaktiver Remote Desktop Protocol (RDP): Hvis det ikke er nødvendig for forretningsdrift, bør du vurdere å deaktivere RDP eller implementere ytterligere sikkerhetstiltak som multifaktorautentisering for å forhindre uautorisert tilgang via RDP.

Innen Zaib
April 11, 2024
Ransomware
Norsk
April 11, 2024
Ransomware

Populære innlegg

Softcnapp potensielt uønsket applikasjon

2 months siden

Feil: Ox800VDS Pop-up Scam

17 days siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

9 months siden

Venanco.com-svindel

21 days siden

«American Express – Oppdater kontoinformasjonen din»...

7 months siden

Looy Ransomware låser de fleste filer

22 days siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.