Datah ランサムウェア

情報セキュリティの専門家は最近、Datah ランサムウェアと呼ばれる新たなランサムウェアの脅威を発見しました。この有害なソフトウェアは、侵入したシステム上のさまざまなファイルを暗号化し、被害者がアクセスできないようにします。ファイルの暗号化に加えて、Datah は「+README-WARNING+.txt」という身代金要求メモを残します。このメモには、被害者への連絡先情報と詳細な指示が含まれています。

さらに、Datah は暗号化されたファイルの名前を変更することでさらに一歩進んでいます。ファイル名に特定の識別子 (被害者の一意の ID、電子メール アドレス「datahelper@onionmail.org」、拡張子「.datah」など) を追加することでこれを実現します。たとえば、元々「1.doc」という名前だったファイルは「1.doc.[2AF30FA3].[datahelper@onionmail.org].datah」に変換され、「2.pdf」は「2.pdf.[2AF30FA3].[datahelper@onionmail.org].datah」などになります。Datah はMakop ランサムウェアファミリーに属する亜種として分類されていることに注意してください。

Datahランサムウェアの被害者はデータを人質に取られる

Datah ランサムウェアに添付された身代金要求書は、被害者に明確なメッセージを伝えています。つまり、ファイルは暗号化されましたが、その基礎となるファイル構造はそのままです。身代金要求書では、復元の唯一の方法は、暗号化を行ったサイバー犯罪者に身代金を支払うことだけであると強調しています。脅威アクターは信頼感を植え付けるために、限られたサイズの 2 つの単純なファイルのテスト復号を提供し、身代金を受け取ったらファイルを復号できることをアピールしています。

連絡先は電子メール アドレス (datahelper@onionmail.org) と TOX ID を通じて提供され、被害者は加害者との通信を開始できます。ただし、このメモの最後では、暗号化されたファイルを独自に変更しようとしないよう厳しく警告しています。このような行為は、データと復号に必要な秘密鍵の損失につながり、被害者にとって取り返しのつかない結果を招く可能性があります。

身代金要求に屈しないことが重要です。身代金を受け取った後、サイバー犯罪者が復号ツールを提供するという約束を果たす保証はないからです。また、感染したコンピューターからランサムウェアを迅速に除去することも不可欠です。そうすることで、さらなる暗号化のリスクが軽減されるだけでなく、同じネットワーク内の他のコンピューターへのランサムウェアの潜在的な拡散を防ぎ、攻撃の全体的な影響を軽減するのに役立ちます。

すべてのデバイスに実装する重要な防御策

ランサムウェアの脅威からデータを保護するには、すべてのデバイスに重要な防御手段を実装することが不可欠です。ユーザーが実行すべき重要な手順は次のとおりです。

• 定期的なソフトウェア更新: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアが定期的に更新されていることを確認します。更新には、ランサムウェアによって悪用される脆弱性を修正するパッチが含まれることがよくあります。

これらの防御策を熱心に実施することで、ユーザーはランサムウェア攻撃の被害者になる可能性を減らし、貴重なデータを保護することができます。

Datah ランサムウェアに添付された身代金要求メッセージの全文は次のとおりです。

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: datahelper@onionmail.org
Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
You can download TOX: hxxps://qtox.github.io/

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'