Datax Ransomware

Description de Datax Ransomware

Les chercheurs d'Infosec ont détecté une nouvelle menace de ransomware dans la nature. Nommée Datax Ransomware, la menace a été classée comme une variante du ZEPPELIN Ransomware précédemment observé. Malgré l'absence d'améliorations significatives, la capacité de Datax à endommager les systèmes infectés ne doit pas être sous-estimée.

Lorsqu'il est déployé sur la machine de la victimeavec succès, Datax lancera une routine de cryptage qui verrouillera presque tous les types de fichiers qui y sont stockés. Chaque fichier verrouillé verra son nom d'origine modifié. La menace ajoute '.@datax' suivi d'un identifiant spécifique attribué à chaque victime. Une fois le cryptage terminé, une demande de rançon sera déposée sur le système. Le message de la menace demandant une rançon est contenu dans un fichier .hta nommé '!!! TOUS VOS FICHIERS SONT CRYPTÉS !!!.hta.'

Les exigences de Datax

Selon la note, les cybercriminels responsables du déchaînement de Datax ont également pu extraire des données précieuses des systèmes infectés. Désormais, ils menacent de vendre ces informations à des tiers intéressés, si leurs victimes ne prennent pas contact dans les 72 heures suivant l'attaque du ransomware. Le seul moyen d'atteindre les attaquants est via le compte ICQ fourni. La note contient également divers avertissements tels que le fait de ne pas renommer les fichiers cryptés, car cela pourrait entraîner des dommages irréversibles.

Le texte intégral de la note est :

' Bonjour mon cher ami

Malheureusement pour vous, une faiblesse majeure de la sécurité informatique vous a ouvert aux attaques, vos fichiers ont été cryptés
Si vous souhaitez les restaurer, installez le logiciel ICQ sur votre PC ici hxxps://icq.com/windows/ ou sur smartphone depuis Appstore / Google Play Market recherchez "ICQ"
Écrivez à notre ICQ @datax hxxps://icq.im/datax/
Dites-nous votre identifiant de fichier -

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers - cela peut entraîner une perte de données permanente.
Nous sommes toujours prêts à coopérer et à trouver la meilleure façon de résoudre votre problème.
Plus vous écrivez vite, plus les conditions seront favorables pour vous.
Notre entreprise valorise sa réputation. Nous donnons toutes les garanties de déchiffrement de vos fichiers.
SI NOUS NE VOYONS PAS DE MESSAGES DE VOTRE PART DANS LES 72 HEURES, NOUS VENDRONS VOS BASES DE DONNÉES ET VOS INFORMATIONS IMPORTANTES À VOS CONCURRENTS ET AUTRES HACKERS DANS LE DARKNET.
'