Datah 勒索軟體是 Makop 克隆

在分析新的惡意軟體樣本時，我們發現了一種屬於 Makop 家族的勒索軟體變體，稱為 Datah。此勒索軟體會加密檔案並產生名為「+README-WARNING+.txt」的勒索字條，其中包含聯絡資訊和說明。此外，Datah 會變更檔案名稱。

Datah 透過新增受害者的 ID、datahelper@onionmail.org 電子郵件地址和「.datah」副檔名來修改檔案名稱。例如，它將“1.jpg”更改為“1.jpg.[2AF20FA3].[datahelper@onionmail.org].datah”，將“2.png”更改為“2.png.[2AF20FA3].[datahelper @ onionmail.org].datah，”等等。

勒索信通知受害者其文件已加密，但確保文件結構保持不變。它強調，只有向負責加密的威脅行為者支付贖金才能恢復。網路犯罪分子透過允許受害者解密兩個小檔案作為測試來展示他們的解密能力。

透過電子郵件地址 (datahelper@onionmail.org) 和 TOX ID 提供詳細聯絡資訊。該說明最後強烈警告不要嘗試獨立修改加密文件，並警告任何更改都可能導致資料遺失和解密私鑰的永久遺失，從而使受害者無法恢復資料。

達塔發出冗長的勒索信

Datah產生的長勒索信全文如下：

Greetings

Little FAQ:

1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

4.
Q: How to contact with you?
A: You can write us to our mailbox: datahelper@onionmail.org
Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
You can download TOX: hxxps://qtox.github.io/

5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

BEWARE
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

保護您的資料免受勒索軟體攻擊的最佳方法是什麼？

保護您的資料免受勒索軟體攻擊對於保護您的個人和商業資訊至關重要。以下是一些有助於降低勒索軟體風險的最佳實踐：

定期備份：在離線或基於雲端的儲存中定期備份重要資料。這確保即使您的檔案被勒索軟體加密，您也可以從備份中恢復它們，而無需支付贖金。

更新軟體：讓您的作業系統、防毒軟體和所有應用程式保持最新的安全修補程式和更新。過時軟體中的漏洞可能被勒索軟體攻擊者利用。

教育員工：為員工提供全面的網路安全意識培訓，幫助他們識別網路釣魚電子郵件、惡意連結和其他潛在的勒索軟體攻擊媒介。鼓勵對未經請求的電子郵件和附件持懷疑態度的文化。

使用防毒和反惡意軟體：在所有裝置上安裝信譽良好的防毒軟體和反惡意軟體軟體，並確保定期更新。這些工具可以幫助偵測和防止勒索軟體感染。

實施網路安全措施：利用防火牆、入侵偵測系統和其他網路安全措施來監控和防止網路上未經授權的存取和惡意活動。

限制使用者權限：將使用者權限限制為其工作角色所需的權限。如果某個使用者的系統受到威脅，這可以幫助防止勒索軟體在您的網路中橫向傳播。

啟用電子郵件過濾：實施電子郵件過濾解決方案，在網路釣魚電子郵件和惡意附件到達使用者收件匣之前將其封鎖。這可以顯著降低透過電子郵件感染勒索軟體的可能性。

停用遠端桌面協定 (RDP)：如果業務營運不需要，請考慮停用 RDP 或實施額外的安全措施，例如多重驗證，以防止透過 RDP 進行未經授權的存取。