Dataxランサムウェア

Infosecの研究者は、新しいランサムウェアの脅威を実際に検出しました。 DATAXランサムウェアを名前付き、脅威は以前に観察されたの変種として分類されているZEPPELINランサムウェア。意味のある改善はありませんが、感染したシステムに損傷を与えるDataxの能力を過小評価してはなりません。

被害者のマシンに配備された場合Dataxは正常に暗号化ルーチンを開始し、そこに保存されているほぼすべてのファイルタイプをロックします。ロックされた各ファイルの元の名前が変更されます。脅威は、「。@ datax」の後に、各被害者に割り当てられた特定のIDを追加します。暗号化が完了すると、身代金メモがシステムにドロップされます。身代金を要求する脅威のメッセージは、「!!!」という名前の.htaファイルに含まれています。すべてのファイルが暗号化されています!!!。hta。 '

Dataxの要求

メモによると、Dataxの解き放ちを担当するサイバー犯罪者は、感染したシステムから貴重なデータを抽出することもできました。現在、被害者がランサムウェア攻撃後72時間以内に連絡を開始しない場合、彼らはその情報を関心のある第三者に販売すると脅迫しています。攻撃者に到達する唯一の方法は、提供されたICQアカウントを使用することです。このメモには、元に戻せない損傷につながる可能性があるため、暗号化されたファイルの名前を変更しないなど、さまざまな警告も含まれています。

メモの全文は次のとおりです。

'こんにちは私の親愛なる友人

残念ながら、ITセキュリティの大きな弱点により、攻撃を受ける可能性があり、ファイルは暗号化されています。
それらを復元したい場合は、ここhxxps：//icq.com/windows/のPCまたはAppstore / Google PlayMarketのスマートフォンにICQソフトウェアをインストールして「ICQ」を検索してください。
私たちのICQに書いてください@dataxhxxps：//icq.im/datax/
ファイルIDを教えてください-

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
私たちは常に協力し、あなたの問題を解決するための最良の方法を見つける準備ができています。
あなたがより速く書く-あなたにとってより好ましい条件があります。
当社はその評判を大切にしています。私たちはあなたのファイルの復号化のすべての保証を与えます。
72時間以内にあなたからのメッセージが表示されない場合は、データベースと重要な情報を競合他社やダークネット内の他のハッカーに販売します。 '