Datah 勒索软件是 Makop 克隆版

在分析新的恶意软件样本时，我们发现了与 Makop 家族有关的勒索软件变种，称为 Datah。该勒索软件会加密文件并生成名为“+README-WARNING+.txt”的勒索信，其中包含联系方式和说明。此外，Datah 还会更改文件名。

Datah 会通过添加受害者的 ID、datahelper@onionmail.org 电子邮件地址和“.datah”扩展名来修改文件名。例如，它会将“1.jpg”更改为“1.jpg.[2AF20FA3].[datahelper@onionmail.org].datah”，将“2.png”更改为“2.png.[2AF20FA3].[datahelper@onionmail.org].datah”，等等。

勒索信会告知受害者其文件已被加密，但保证文件结构保持不变。它强调，只有向负责加密的威胁者支付赎金，才能恢复文件。网络犯罪分子允许受害者解密两个小文件作为测试，以此展示他们的解密能力。

联系信息通过电子邮件地址 (datahelper@onionmail.org) 和 TOX ID 提供。该说明最后强烈警告不要尝试独立修改加密文件，并警告说任何更改都可能导致数据丢失和解密私钥永久丢失，使受害者无法恢复数据。

达塔拿出长长的赎金纸条

Datah 生成的长篇勒索信全文如下：

Greetings

Little FAQ:

1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

4.
Q: How to contact with you?
A: You can write us to our mailbox: datahelper@onionmail.org
Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
You can download TOX: hxxps://qtox.github.io/

5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

BEWARE
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

保护您的数据免受勒索软件攻击的最佳方法是什么？

保护您的数据免受勒索软件攻击对于保护您的个人和商业信息至关重要。以下是一些有助于降低勒索软件风险的最佳做法：

定期备份：定期将重要数据备份到离线或云存储中。这样可以确保即使文件被勒索软件加密，您也可以从备份中恢复文件，而无需支付赎金。

更新软件：使用最新的安全补丁和更新来更新您的操作系统、防病毒软件和所有应用程序。过时的软件中的漏洞可能会被勒索软件攻击者利用。

教育员工：为员工提供全面的网络安全意识培训，帮助他们识别网络钓鱼电子邮件、恶意链接和其他潜在的勒索软件攻击媒介。鼓励对未经请求的电子邮件和附件持怀疑态度的文化。

使用防病毒和反恶意软件：在所有设备上安装信誉良好的防病毒和反恶意软件，并确保定期更新。这些工具可以帮助检测和预防勒索软件感染。

实施网络安全措施：利用防火墙、入侵检测系统和其他网络安全措施来监控和防止网络上的未经授权的访问和恶意活动。

限制用户权限：将用户权限限制为其工作职责所需的权限。如果某个用户的系统受到攻击，这可以帮助防止勒索软件在网络中横向传播。

启用电子邮件过滤：实施电子邮件过滤解决方案，在钓鱼电子邮件和恶意附件到达用户收件箱之前将其拦截。这可以大大降低通过电子邮件感染勒索软件的可能性。

禁用远程桌面协议 (RDP)：如果业务运营不需要，请考虑禁用 RDP 或实施额外的安全措施，例如多因素身份验证，以防止通过 RDP 进行未经授权的访问。