Phần mềm tống tiền DumbStackz
Các nhà nghiên cứu bảo mật thông tin đã phát hiện ra DumbStackz trong quá trình phân tích các mối đe dọa phần mềm độc hại tiềm ẩn. DumbStackz được thiết kế đặc biệt để mã hóa nhiều tệp trên các thiết bị bị xâm nhập và sau đó yêu cầu thanh toán tiền chuộc cho việc giải mã chúng.
Sau khi kích hoạt, ransomware này sẽ mã hóa các tệp và gắn thêm phần mở rộng '.DumbStackz' vào tên tệp của chúng. Ví dụ: tệp có tên '1.doc' sẽ xuất hiện dưới dạng '1.doc.DumbStackz', '2.pdf' dưới dạng '2.pdf.DumbStackz', v.v. cho tất cả các tệp bị ảnh hưởng.
Sau quá trình mã hóa, DumbStackz thay đổi hình nền máy tính và tạo thông báo đòi tiền chuộc trong tệp văn bản có tiêu đề 'read_it.txt.' Hơn nữa, các nhà nghiên cứu đã xác định rằng phần mềm độc hại này có nguồn gốc từ họ Chaos Ransomware .
Ransomware DumbStackz khiến nhiều tệp không thể sử dụng được
Tin nhắn của DumbStackz thông báo cho nạn nhân rằng các tệp của họ đã bị khóa hoặc mã hóa và việc mở khóa chúng yêu cầu phải trả một khoản tiền chuộc, cụ thể là 0,001 BTC (tiền điện tử Bitcoin). Số tiền này tương đương với khoảng 60 USD dựa trên tỷ giá hối đoái Bitcoin hiện tại, mặc dù điều cần thiết cần lưu ý là tỷ lệ chuyển đổi có thể biến động liên tục.
Sau khi thanh toán, nạn nhân được đảm bảo rằng các công cụ giải mã sẽ được cung cấp. Việc không tuân thủ các yêu cầu này trong vòng hai ngày sẽ dẫn đến việc xóa các tệp bị ảnh hưởng.
Các chuyên gia bảo mật thông tin cảnh báo rằng việc giải mã thường không thể thực hiện được nếu không có sự can thiệp của tội phạm mạng. Hơn nữa, ngay cả sau khi thanh toán, những tên tội phạm này thường không cung cấp được khóa hoặc phần mềm giải mã. Do đó, chúng tôi đặc biệt khuyên bạn không nên đáp ứng các yêu cầu về tiền chuộc vì không có gì đảm bảo cho việc phục hồi dữ liệu và việc thanh toán chỉ nhằm mục đích duy trì hoạt động bất hợp pháp này.
Mặc dù việc xóa DumbStackz Ransomware khỏi hệ điều hành sẽ ngăn chặn việc mã hóa thêm nhưng thật không may, nó không khôi phục các tệp đã bị xâm phạm.
Đảm bảo rằng thiết bị và dữ liệu của bạn có đủ sự bảo vệ khỏi các cuộc tấn công của phần mềm độc hại
Việc đảm bảo rằng các thiết bị và dữ liệu được bảo vệ đầy đủ khỏi các cuộc tấn công của phần mềm độc hại bao gồm việc triển khai một bộ biện pháp bảo mật toàn diện. Dưới đây là hướng dẫn chi tiết về cách người dùng có thể đạt được điều này:
- Cài đặt và duy trì phần mềm bảo mật : Bắt đầu bằng cách cài đặt phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị, bao gồm máy tính, điện thoại thông minh và máy tính bảng.
Bằng cách tuân theo các biện pháp bảo mật toàn diện này, người dùng có thể giảm thiểu đáng kể nguy cơ bị phần mềm độc hại tấn công và bảo vệ thiết bị cũng như dữ liệu của họ khỏi bị tổn hại.
Thông báo đòi tiền chuộc do DumbStackz Ransomware đưa ra hiển thị nội dung sau:
'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.
Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.
Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.
PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.
Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
