Datalock Ransomware
Le Datalock Ransomware est une nouvelle menace qui peut cibler des utilisateurs individuels mais semble être orientée vers les entreprises. Le malware fonctionne comme un ransomware typique et intègre plusieurs des tendances actuelles observées dans ces types de menaces. Il convient de noter que le Datalock Ransomware n'est pas une menace tout à fait unique, car il s'agit d'une variante appartenant à la famille MedusaLocker.
Si le Datalock Ransomware est capable de violer un ordinateur, il engagera un algorithme de cryptage puissant qui rendra la plupart des fichiers stockés à la fois inaccessibles et inutilisables. Chaque fichier crypté aura «.datalock» attaché à son nom d'origine en tant que nouvelle extension de fichier. Ensuite, le logiciel malveillant déposera sa note de rançon sous forme de fichiers nommés «Recovery_Instructions.html» qui seront placés dans chaque dossier contenant des données verrouillées.
Les pirates informatiques affirment que Datalock Ransopmware utilise une combinaison d'algorithmes AES et RSA dans sa routine de cryptage. Selon la note, la seule méthode pour récupérer leurs fichiers est pour les victimes de répondre aux demandes des cybercriminels et de payer une rançon en échange de la clé de décryptage et du logiciel. Les pirates prétendent avoir volé des données sur les ordinateurs infectés avant que le processus de cryptage ne soit engagé. Les informations exfiltrées sont stockées sur un serveur distant et seront soit vendues à des tiers, soit rendues publiques. Ce n'est qu'une autre méthode pour pousser davantage la victime à payer la rançon. Bien que la note ne mentionne pas le montant exact de la rançon, elle avertit qu'après 72 heures, le prix augmentera.
Pour plus de détails, les utilisateurs doivent accéder à un site Web dédié accessible uniquement via le navigateur Tor. En option, deux adresses e-mail sont fournies - «diniaminius@winrof.com» et «soterissylla@wyseil.com». Jusqu'à 3 fichiers peuvent être joints aux messages et seront censés être décryptés gratuitement.
Les instructions laissées par Datalock Ransomware sont:
Votre identifiant personnel:
/! \ VOTRE RESEAU D'ENTREPRISE A ETE PENETRE /! \
Tous vos fichiers importants ont été cryptés!
Vos fichiers sont en sécurité! Seulement modifié. (RSA + AES)
TOUTE TENTATIVE DE RESTAURER VOS FICHIERS AVEC UN LOGICIEL TIERS
LA CORROMPERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE RENOMMER LES FICHIERS CRYPTÉS.
Aucun logiciel disponible sur Internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.
Nous avons recueilli des données hautement confidentielles / personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un proche avenir.
Nous cherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.
Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes en mesure de rendre vos fichiers.
Contactez-nous pour le prix et obtenez un logiciel de décryptage.
Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien:
- Tapez les adresses "hxxps: //www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
- Appuyez sur "Download Tor", puis sur "Download Tor Browser Bundle", installez-le et exécutez-le.
- Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez "{{URL}}".
- Démarrez une discussion et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail:
diniaminius@winrof.com
soterissylla@wyseil.com
Pour nous contacter, créez un nouveau mail sur le site: protonmail.com
Prenez contact dès que possible. Votre clé privée (clé de déchiffrement)
n'est stocké que temporairement.
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ. '
