Multi-License Discount Quote
Uhatietokanta Ransomware DumbStackz Ransomware

DumbStackz Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Tietoturvatutkijat löysivät DumbStackzin analysoidessaan mahdollisia haittaohjelmauhkia. DumbStackz on erityisesti suunniteltu salaamaan useita tiedostoja vaarantuneissa laitteissa ja vaatimaan myöhemmin lunnaita niiden salauksen purkamisesta.

Aktivoinnin yhteydessä tämä kiristysohjelma salaa tiedostot ja lisää niiden tiedostonimiin .DumbStackz-laajennuksen. Esimerkiksi tiedosto nimeltä "1.doc" näkyy muodossa "1.doc.DumbStackz", "2.pdf" muodossa "2.pdf.DumbStackz" ja niin edelleen kaikille tiedostoille, joita asia koskee.

Salausprosessin jälkeen DumbStackz muuttaa työpöydän taustakuvaa ja luo lunnaita koskevan huomautuksen tekstitiedostoon, jonka otsikko on "read_it.txt". Lisäksi tutkijat ovat havainneet, että tämä haittaohjelma on peräisin Chaos Ransomware -perheestä.

DumbStackz Ransomware tekee lukuisista tiedostoista käyttökelvottomia

DumbStackzin viesti ilmoittaa uhrille, että hänen tiedostonsa on lukittu tai salattu ja että niiden avaaminen vaatii lunnaiden, erityisesti 0,001 BTC:n (Bitcoinin kryptovaluutta) maksamisen. Tämä summa vastaa noin 60 dollaria nykyisen Bitcoinin vaihtokurssin perusteella, vaikka on tärkeää huomata, että muuntokurssit vaihtelevat jatkuvasti.

Maksun jälkeen uhrille tarjotaan salauksen purkutyökalut. Jos näitä vaatimuksia ei noudateta kahden päivän kuluessa, tiedostot, joita asia koskee, poistetaan.

Tietoturvaasiantuntijat varoittavat, että salauksen purku on tyypillisesti mahdotonta ilman kyberrikollisten väliintuloa. Lisäksi nämä rikolliset epäonnistuvat usein toimittamatta salauksenpurkuavaimia tai ohjelmistoja jopa maksun jälkeen. Tästä syystä on erittäin suositeltavaa olla täyttämättä lunnaita koskevia vaatimuksia, koska tietojen palauttamisesta ei ole takeita, ja maksu palvelee vain tämän laittoman toiminnan jatkumista.

Vaikka DumbStackz Ransomwaren poistaminen käyttöjärjestelmästä estää lisäsalauksen, se ei valitettavasti palauta tiedostoja, jotka ovat jo vaarantuneet.

Varmista, että laitteillasi ja tiedoillasi on riittävä suoja haittaohjelmahyökkäyksiä vastaan

Laitteiden ja tietojen riittävän suojauksen varmistaminen haittaohjelmahyökkäyksiltä edellyttää kattavan turvatoimien toteuttamista. Tässä on yksityiskohtainen opas siitä, kuinka käyttäjät voivat saavuttaa tämän:

  • Asenna ja ylläpidä suojausohjelmistoa : Aloita asentamalla hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin, mukaan lukien tietokoneet, älypuhelimet ja tabletit.
  • Aktivoi palomuurisuojaus : Ota palomuuri käyttöön kaikissa laitteissa valvoaksesi kaikkea niiden verkkoliikennettä. Palomuurit toimivat esteenä laitteesi ja mahdollisesti haitallisten ulkoisten verkkojen välillä, mikä auttaa estämään luvattoman käytön ja estämään haittaohjelmien pääsyn järjestelmään.
  • Pidä ohjelmisto päivitettynä : Päivitä säännöllisesti kaikkien laitteiden käyttöjärjestelmä, sovellukset ja ohjelmistot. Ohjelmistopäivitykset tarjoavat usein korjauksia tunnettuihin tietoturva-aukoihin, joita haittaohjelmat voivat hyödyntää. Aseta laitteet asentamaan päivitykset automaattisesti aina kun mahdollista varmistaaksesi, että ne ovat aina suojattuja.
  • Harjoittele turvallisia selaustottumuksia : Ole varovainen selatessasi Internetiä ja vältä vuorovaikutusta epäilyttävien linkkien kanssa, tiedostojen lataamista tuntemattomista lähteistä tai vierailemasta epäluotettavilla verkkosivustoilla. Varo varovaisesti tietojenkalasteluviestejä ja viestejä, jotka yrittävät huijata hyväuskoisia käyttäjiä paljastamaan henkilökohtaisia tietoja tai lataamaan haittaohjelmia.
  • Käytä vahvoja, ainutlaatuisia salasanoja : Luo vahvoja, monimutkaisia salasanoja kaikille tileille ja laitteille. Vältä helposti arvattavien salasanojen käyttöä ja harkitse salasanojen hallintaohjelman käyttöä useiden tilien salasanojen tallentamiseen ja hallintaan turvallisesti.
  • Opeta itsesi haittaohjelmauhkista : Pysy ajan tasalla uusimmista haittaohjelmauhkista ja kyberturvallisuuden parhaista käytännöistä. Opeta itseäsi ja perheenjäseniäsi tai työtovereitasi yleisistä haittaohjelmien hyökkäysvektoreista, kuten tietojenkalasteluhuijauksista ja haitallisista latauksista, jotta et joudu niiden uhriksi.
  • Varmuuskopioi tiedot säännöllisesti : Ota käyttöön säännöllinen varmuuskopiointistrategia luodaksesi kopioita tärkeistä tiedostoista ja tiedoista. Varmuuskopioi tiedot ulkoiselle kiintolevylle, pilvitallennuspalveluun tai molempiin ja varmista, että varmuuskopiot tehdään säännöllisesti tietojen menetyksen minimoimiseksi haittaohjelmahyökkäyksen sattuessa.
  • Rajoita käyttäjien oikeuksia : Rajoita laitteiden käyttäjien oikeuksia estääksesi luvattoman käytön ja vähentääksesi haittaohjelmien tartunnan riskiä. Käytä erillisiä käyttäjätilejä päivittäisiin tehtäviin ja hallintatehtäviin ja myönnä järjestelmänvalvojan oikeudet vain tarvittaessa.

    • Näitä kattavia suojaustoimenpiteitä noudattamalla käyttäjät voivat minimoida haittaohjelmahyökkäysten riskin merkittävästi ja suojata laitteitaan ja tietojaan vahingoilta.

    DumbStackz Ransomwaren pudottama lunnaita näyttää seuraavan tekstin:

    'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.

    Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.

    Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

    Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.

    PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.

    Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

    Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    Trendaavat

    Eniten katsottu

    Ladataan...