DumbStackz Ransomware
Studiuesit e sigurisë së informacionit zbuluan DumbStackz gjatë analizës së tyre të kërcënimeve të mundshme malware. DumbStackz është krijuar posaçërisht për të enkriptuar skedarë të shumtë në pajisjet e komprometuara dhe më pas të kërkojë pagesën e shpërblimit për deshifrimin e tyre.
Pas aktivizimit, ky ransomware kodon skedarët dhe shton një shtesë '.DumbStackz' në emrat e skedarëve të tyre. Për shembull, një skedar me emrin "1.doc" do të shfaqet si "1.doc.DumbStackz", "2.pdf" si "2.pdf.DumbStackz" dhe kështu me radhë për të gjithë skedarët e prekur.
Pas procesit të enkriptimit, DumbStackz ndryshon sfondin e desktopit dhe gjeneron një shënim shpërblimi brenda një skedari teksti të titulluar "read_it.txt". Për më tepër, studiuesit kanë identifikuar se ky softuer me qëllim të keq rrjedh nga familja Chaos Ransomware .
DumbStackz Ransomware bën të papërdorshëm skedarë të shumtë
Mesazhi i DumbStackz njofton viktimën se skedarët e tyre janë bllokuar ose koduar dhe se zhbllokimi i tyre kërkon pagesën e një shpërblimi, konkretisht 0.001 BTC (kriptomonedha Bitcoin). Kjo shumë barazohet me rreth 60 dollarë bazuar në kursin aktual të këmbimit të Bitcoin, megjithëse është thelbësore të theksohet se normat e konvertimit janë subjekt i luhatjeve të vazhdueshme.
Pas pagesës, viktima sigurohet se do të sigurohen mjete deshifrimi. Mosrespektimi i këtyre kërkesave brenda dy ditëve do të rezultojë në fshirjen e dosjeve të prekura.
Ekspertët e sigurisë së informacionit paralajmërojnë se deshifrimi është zakonisht i pamundur pa ndërhyrjen e kriminelëve kibernetikë. Për më tepër, edhe pas pagesës, këta kriminelë shpesh nuk arrijnë të dorëzojnë çelësat e deshifrimit ose softuerin. Për rrjedhojë, këshillohet fuqimisht të mos plotësoni kërkesat për shpërblim, pasi nuk ka garanci për rikuperimin e të dhënave dhe pagesa shërben vetëm për të përjetësuar këtë aktivitet të paligjshëm.
Ndërsa heqja e DumbStackz Ransomware nga sistemi operativ parandalon enkriptimin e mëtejshëm, për fat të keq, ai nuk rikthen skedarët që tashmë janë komprometuar.
Sigurohuni që pajisjet dhe të dhënat tuaja të kenë mbrojtje të mjaftueshme nga sulmet e malware
Sigurimi që pajisjet dhe të dhënat janë të mbrojtura në mënyrë adekuate nga sulmet e malware përfshin zbatimin e një grupi të plotë masash sigurie. Këtu është një udhëzues i detajuar se si përdoruesit mund ta arrijnë këtë:
- Instaloni dhe mirëmbani softuerin e sigurisë : Filloni duke instaluar softuer me reputacion kundër malware në të gjitha pajisjet, duke përfshirë kompjuterët, telefonat inteligjentë dhe tabletët.
Duke ndjekur këto masa gjithëpërfshirëse sigurie, përdoruesit mund të minimizojnë ndjeshëm rrezikun e sulmeve të malware dhe të mbrojnë pajisjet dhe të dhënat e tyre nga dëmtimi.
Shënimi i shpërblesës i hedhur nga DumbStackz Ransomware tregon tekstin e mëposhtëm:
'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.
Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.
Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.
PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.
Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'