Програма-вимагач DumbStackz

Дослідники інформаційної безпеки виявили DumbStackz під час аналізу потенційних загроз зловмисного програмного забезпечення. DumbStackz спеціально розроблений для шифрування багатьох файлів на скомпрометованих пристроях і подальшого вимагання викупу за їх дешифрування.

Після активації це програмне забезпечення-вимагач шифрує файли та додає розширення «.DumbStackz» до їхніх імен файлів. Наприклад, файл із назвою «1.doc» відображатиметься як «1.doc.DumbStackz», «2.pdf» — як «2.pdf.DumbStackz» тощо для всіх файлів, яких це стосується.

Після процесу шифрування DumbStackz змінює шпалери робочого столу та генерує повідомлення про викуп у текстовому файлі під назвою «read_it.txt». Крім того, дослідники визначили, що це шкідливе програмне забезпечення походить із сімейства Chaos Ransomware .

Програма-вимагач DumbStackz робить численні файли непридатними

Повідомлення DumbStackz сповіщає жертву про те, що її файли заблоковано або зашифровано, і що для їх розблокування потрібно сплатити викуп, зокрема 0,001 BTC (криптовалюта біткойн). Ця сума дорівнює приблизно 60 дол. США за поточним курсом обміну біткойнів, хоча важливо зазначити, що курси конвертації піддаються постійним коливанням.

Після оплати жертва гарантує, що інструменти дешифрування будуть надані. Невиконання цих вимог протягом двох днів призведе до видалення зачеплених файлів.

Експерти з інформаційної безпеки попереджають, що дешифрування зазвичай неможливо без втручання кіберзлочинців. Крім того, навіть після оплати ці злочинці часто не можуть доставити ключі розшифровки або програмне забезпечення. Отже, настійно не рекомендується задовольняти вимоги про викуп, оскільки немає гарантії відновлення даних, а оплата служить лише для продовження цієї незаконної діяльності.

Хоча видалення DumbStackz Ransomware з операційної системи запобігає подальшому шифруванню, на жаль, воно не відновлює файли, які вже були скомпрометовані.

Переконайтеся, що ваші пристрої та дані мають достатній захист від атак шкідливих програм

Забезпечення належного захисту пристроїв і даних від атак зловмисного програмного забезпечення передбачає впровадження комплексного набору заходів безпеки. Ось докладний посібник щодо того, як користувачі можуть досягти цього:

• Встановіть і обслуговуйте програмне забезпечення безпеки : почніть із встановлення надійного програмного забезпечення для захисту від шкідливих програм на всіх пристроях, включаючи комп’ютери, смартфони та планшети.

Дотримуючись цих комплексних заходів безпеки, користувачі можуть значно мінімізувати ризик атак зловмисного програмного забезпечення та захистити свої пристрої та дані від пошкодження.

Записка з вимогою викупу, отримана програмою-вимагачем DumbStackz, містить такий текст:

'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.

Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.

Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.

PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.

Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'