Datah Ransomware är en Makop-klon

ransomware

När vi analyserade nya prover av skadlig programvara, stötte vi på en ransomware-variant kopplad till Makop-familjen, känd som Datah. Denna ransomware krypterar filer och genererar en lösensumma med namnet "+README-WARNING+.txt", som innehåller kontaktuppgifter och instruktioner. Dessutom ändrar Datah filnamn.

Datah ändrar filnamn genom att lägga till offrets ID, datahelper@onionmail.org e-postadress och tillägget ".datah". Till exempel ändras "1.jpg" till "1.jpg.[2AF20FA3].[datahelper@onionmail.org].datah," och "2.png" till "2.png.[2AF20FA3].[datahelper@ onionmail.org].datah," och så vidare.

Lösenedeln meddelar offret om krypteringen av deras filer men försäkrar att filstrukturen förblir oförändrad. Den betonar att återhämtning endast är möjlig genom att betala lösensumman till de hotaktörer som ansvarar för krypteringen. De cyberbrottslingar erbjuder en demonstration av sin dekrypteringsförmåga genom att låta offret dekryptera två små filer som ett test.

Kontaktuppgifter tillhandahålls via en e-postadress (datahelper@onionmail.org) och ett TOX-ID. Anteckningen avslutas med en stark varning mot att försöka modifiera de krypterade filerna på egen hand, varning för att alla ändringar kan resultera i dataförlust och permanent förlust av den privata dekrypteringsnyckeln, vilket lämnar offret med oåterkalleliga data.

Datah producerar lång lösensumma

Den fullständiga texten i den långa lösennotan som genererats av Datah lyder som följer:

Greetings

Little FAQ:

1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

4.
Q: How to contact with you?
A: You can write us to our mailbox: datahelper@onionmail.org
Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
You can download TOX: hxxps://qtox.github.io/

5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

BEWARE
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

Vilka är de bästa sätten att skydda dina data från Ransomware-attacker?

Att skydda din data från ransomware-attacker är avgörande för att skydda din personliga och affärsinformation. Här är några av de bästa metoderna för att minska risken för ransomware:

Regelbundna säkerhetskopior: Upprätthåll regelbundna säkerhetskopior av dina viktiga data på offline- eller molnbaserad lagring. Detta säkerställer att även om dina filer är krypterade med ransomware, kan du återställa dem från säkerhetskopia utan att behöva betala lösensumman.

Uppdatera programvara: Håll ditt operativsystem, antivirusprogram och alla applikationer uppdaterade med de senaste säkerhetskorrigeringarna och uppdateringarna. Sårbarheter i föråldrad programvara kan utnyttjas av ransomware-angripare.

Utbilda anställda: Tillhandahåll omfattande utbildning om cybersäkerhetsmedvetenhet för anställda för att hjälpa dem att känna igen nätfiske-e-postmeddelanden, skadliga länkar och andra potentiella attackvektorer för ransomware. Uppmuntra en kultur av skepsis mot oönskade e-postmeddelanden och bilagor.

Använd antivirus- och antimalware-programvara: Installera välrenommerade antivirus- och antimalware-program på alla enheter och se till att de uppdateras regelbundet. Dessa verktyg kan hjälpa till att upptäcka och förhindra infektioner med ransomware.

Implementera nätverkssäkerhetsåtgärder: Använd brandväggar, system för intrångsdetektering och andra nätverkssäkerhetsåtgärder för att övervaka och skydda mot obehörig åtkomst och skadlig aktivitet på ditt nätverk.

Begränsa användarbehörigheter: Begränsa användarbehörigheter till endast de som krävs för deras jobbroller. Detta kan hjälpa till att förhindra att ransomware sprids i sidled över ditt nätverk i händelse av att en användares system äventyras.

Aktivera e-postfiltrering: Implementera e-postfiltreringslösningar för att blockera nätfiske-e-postmeddelanden och skadliga bilagor innan de når användarnas inkorgar. Detta kan avsevärt minska sannolikheten för ransomware-infektioner via e-post.

Inaktivera Remote Desktop Protocol (RDP): Om det inte krävs för affärsverksamhet, överväg att inaktivera RDP eller implementera ytterligare säkerhetsåtgärder som multifaktorautentisering för att förhindra obehörig åtkomst via RDP.

År Zaib
April 11, 2024
Ransomware
Svenska
April 11, 2024
Ransomware

Populära inlägg

Softcnapp potentiellt oönskad applikation

2 months sedan

Fel: Ox800VDS popup-bedrägeri

17 days sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

9 months sedan

Venanco.com bluff

21 days sedan

"American Express - Uppdatera din kontoinformation"...

7 months sedan

Looy Ransomware låser de flesta filer

22 days sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.