Datax Ransomware

Los investigadores de Infosec han detectado una nueva amenaza de ransomware en estado salvaje. Denominada Datax Ransomware, la amenaza se ha clasificado como una variante del ZEPPELIN Ransomware observado anteriormente. A pesar de carecer de mejoras significativas, no se debe subestimar la capacidad de Datax para causar daños a los sistemas infectados.

Cuando se implementa en la máquina de la víctimacon éxito, Datax iniciará una rutina de cifrado que bloqueará casi todos los tipos de archivos almacenados allí. Cada archivo bloqueado tendrá su nombre original cambiado. La amenaza agrega '. @ Datax' seguido de una identificación específica asignada a cada víctima. Cuando se haya completado el cifrado, se colocará una nota de rescate en el sistema. El mensaje de demanda de rescate de la amenaza está contenido dentro de un archivo .hta llamado '!!! TODOS SUS ARCHIVOS ESTÁN ENCRIPTADOS !!!. Hta. '

Las demandas de Datax

Según la nota, los ciberdelincuentes responsables de liberar Datax también han podido extraer datos valiosos de los sistemas infectados. Ahora, amenazan con vender esa información a terceros interesados, si sus víctimas no inician el contacto en las 72 horas posteriores al ataque de ransomware. La única forma de llegar a los atacantes es a través de la cuenta ICQ proporcionada. La nota también contiene varias advertencias, como no cambiar el nombre de los archivos cifrados porque hacerlo podría provocar daños irreversibles.

El texto completo de la nota es:

' Hola mi querido amigo

Desafortunadamente para usted, una de las principales debilidades de seguridad de TI lo dejó expuesto a ataques, sus archivos han sido encriptados
Si desea restaurarlos, instale el software ICQ en su PC aquí hxxps: //icq.com/windows/ o en el teléfono inteligente desde Appstore / Google Play Market busque "ICQ"
Escriba a nuestro ICQ @datax hxxps: //icq.im/datax/
Díganos su ID de archivo -

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, ya que puede causar una pérdida permanente de datos.
Siempre estamos dispuestos a cooperar y encontrar la mejor manera de resolver su problema.
Cuanto más rápido escriba, las condiciones más favorables serán para usted.
Nuestra empresa valora su reputación. Damos todas las garantías de descifrado de sus archivos.
SI NO VEMOS MENSAJES DE USTED EN 72 HORAS, VENDEREMOS SUS BASES DE DATOS E INFORMACIÓN IMPORTANTE A SUS COMPETIDORES Y OTROS HACKERS EN LA RED DARKNET. '