Daz Ransomware to nowy wariant VoidCrypt
Badacze bezpieczeństwa odkryli nową odmianę złośliwego oprogramowania szyfrującego pliki o nazwie ransomware Daz. Nowy szczep jest członkiem szerszej rodziny ransomware VoidCrypt.
Ransomware Daz działa zgodnie z oczekiwaniami – szyfruje większość plików w systemie, na którym jest wdrożone, wpływając na nośniki, dokumenty, bazy danych i większość typów plików archiwów.
Zaszyfrowane pliki otrzymują wielociągowe nowe rozszerzenie, składające się z ciągu ID ofiary, kontaktowego adresu e-mail używanego przez operatora ransomware oraz rozszerzenia „.Daz”. Oznacza to, że plik, który wcześniej nazywał się „document.doc” zmieni się w „document.doc.(ciąg identyfikatora ofiary)(Sc0rpi0@tutanota.com).Daz” po jego zaszyfrowaniu.
List z żądaniem okupu jest umieszczany w zwykłym pliku tekstowym o nazwie „unlock-info.txt”. Notatka dotycząca okupu nie zawiera konkretnej kwoty okupu, wymieniając jedynie Bitcoin jako metodę płatności. Pełna notatka brzmi następująco:
Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail; Sc0rpio0 w tutanota dot com
Wpisz ten identyfikator w tytule wiadomości : -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: Sc0rpio@cock.li
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.