DumbStackz Ransomware
Istraživači informacijske sigurnosti otkrili su DumbStackz tijekom svoje analize potencijalnih prijetnji zlonamjernim softverom. DumbStackz je posebno dizajniran za šifriranje brojnih datoteka na kompromitiranim uređajima i naknadno traženje otkupnine za njihovo dešifriranje.
Nakon aktivacije, ovaj ransomware šifrira datoteke i njihovim nazivima dodaje ekstenziju '.DumbStackz'. Na primjer, datoteka pod nazivom '1.doc' pojavila bi se kao '1.doc.DumbStackz,' '2.pdf' kao '2.pdf.DumbStackz,' i tako dalje za sve pogođene datoteke.
Nakon procesa enkripcije, DumbStackz mijenja pozadinu radne površine i generira poruku o otkupnini unutar tekstualne datoteke pod nazivom 'read_it.txt'. Štoviše, istraživači su identificirali da je ovaj zlonamjerni softver izveden iz obitelji Chaos Ransomware .
DumbStackz Ransomware čini brojne datoteke neupotrebljivima
Poruka DumbStackza obavještava žrtvu da su njihove datoteke zaključane ili šifrirane i da njihovo otključavanje zahtijeva plaćanje otkupnine, točnije 0,001 BTC (Bitcoin kriptovaluta). Ovaj iznos iznosi približno 60 dolara na temelju trenutnog tečaja Bitcoina, iako je važno imati na umu da su stope konverzije podložne stalnim fluktuacijama.
Nakon plaćanja, žrtvi se jamči da će biti osigurani alati za dešifriranje. Neispunjavanje ovih zahtjeva u roku od dva dana rezultirat će brisanjem zahvaćenih datoteka.
Stručnjaci za informacijsku sigurnost upozoravaju da je dešifriranje obično nemoguće bez intervencije kibernetičkih kriminalaca. Nadalje, čak i nakon plaćanja, ti kriminalci često ne uspiju isporučiti ključeve ili softver za dešifriranje. Slijedom toga, strogo se savjetuje da ne ispunjavate zahtjeve za otkupninom jer ne postoji jamstvo za oporavak podataka, a plaćanje služi samo za nastavak ove nezakonite aktivnosti.
Iako uklanjanje DumbStackz Ransomwarea iz operativnog sustava sprječava daljnju enkripciju, nažalost, ne vraća datoteke koje su već bile ugrožene.
Osigurajte da vaši uređaji i podaci imaju dostatnu zaštitu od napada zlonamjernog softvera
Osiguravanje odgovarajuće zaštite uređaja i podataka od napada zlonamjernog softvera uključuje implementaciju sveobuhvatnog skupa sigurnosnih mjera. Evo detaljnog vodiča o tome kako korisnici to mogu postići:
- Instalirajte i održavajte sigurnosni softver : Započnite instaliranjem renomiranog anti-malware softvera na svim uređajima, uključujući računala, pametne telefone i tablete.
Pridržavajući se ovih sveobuhvatnih sigurnosnih mjera, korisnici mogu značajno smanjiti rizik od napada zlonamjernog softvera i zaštititi svoje uređaje i podatke od štete.
Poruka o otkupnini koju je ispustio DumbStackz Ransomware prikazuje sljedeći tekst:
'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.
Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.
Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.
PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.
Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'