DeathRansom (Chaos) Ransomware

تستهدف DeathRansom Ransomware بيانات ضحاياها باستخدام خوارزمية تشفير قوية وتجعلها غير قابلة للاستخدام. يمكن أن تتأثر أنواع الملفات العديدة بالتهديد ، بما في ذلك المستندات وملفات PDF وقواعد البيانات والمحفوظات والمزيد. يعد تهديد برامج الفدية هذا جزءًا من عائلة البرامج الضارة Chaos ويجب عدم الخلط بينه وبين برنامج ضار تم اكتشافه مسبقًا يحمل نفس الاسم.

عند إعدامه على الأجهزة المصابة ، لوحظ أن برنامج DeathRansom (Chaos) Ransomware يقوم بتشفير الملفات وإلحاق أسماء الملفات الخاصة بها بامتداد مكون من أربعة أحرف عشوائية. على سبيل المثال ، تم تغيير ملف باسم "1.jpg" إلى "1.jpg.888b" وأصبح "2.png" "2.png.tv62."

كجزء من هجوم رانسوم وير ، أنشأ تهديد DeathRansom أيضًا رسالة تطلب فدية باسم "read_it.txt" وغيرت خلفية سطح المكتب للضحية. الغرض من الرسالة هو إبلاغ الضحية بأن ملفاتهم قد تم تشفيرها والمطالبة بدفع فدية مقابل مفتاح فك التشفير.

يُطلب من ضحايا DeathRansom دفع فدية للمهاجمين باستخدام عملة لعبة roblox

تُعلم مذكرة الفدية التي تم إنشاؤها بواسطة برنامج DeathRansom (Chaos) ransomware الضحية أن ملفاتهم قد تم تشفيرها وتسرد تعليمات حول كيفية فك تشفير البيانات. يُطلب من الضحية الاتصال بالمهاجمين عبر البريد الإلكتروني وإرسال رمز هدية Roblox لهم كدفعة. بمجرد السداد ، يتم وعد الضحية بإرسال أداة فك التشفير. تجدر الإشارة إلى أن مبلغ الفدية المحدد في خلفية البرنامج عبارة عن بطاقة هدايا بقيمة 25 دولارًا أمريكيًا بقيمة 2200 Robux ، وهي العملة داخل اللعبة لمنصة الألعاب عبر الإنترنت Roblox.

استنادًا إلى الأبحاث المكثفة حول إصابات برامج الفدية ، من المستحيل عادةً استرداد الملفات المشفرة دون تدخل مجرمي الإنترنت. لا يوجد سوى عدد قليل من الاستثناءات ، مثل الحالات التي يكون فيها تهديد برامج الفدية معيبًا بشدة. بالإضافة إلى ذلك ، حتى عندما يتم دفع الفدية ، لا يحصل الضحايا عادة على أدوات فك التشفير. لذلك ، ينصح بشدة بعدم تلبية مطالب الفدية ، لأن ذلك من شأنه أن يدعم هذا النشاط غير القانوني.

اتخذ الاحتياطات اللازمة لحماية أجهزتك وبياناتك من هجمات برامج الفدية الضارة

لحماية بياناتهم من تهديدات برامج الفدية ، يمكن للمستخدمين اتخاذ العديد من الإجراءات الأمنية. أولاً ، يجب عليهم إجراء نسخ احتياطي لبياناتهم المهمة بانتظام على محرك أقراص ثابت خارجي أو خدمة تخزين سحابي ، حيث يمكن أن يساعدهم ذلك في استعادة بياناتهم في حالة حدوث هجوم فدية.

يعد تثبيت حل أمني لمكافحة البرامج الضارة وتحديثه أمرًا بالغ الأهمية. سيساعد هذا في اكتشاف برامج الفدية وإزالتها قبل أن تتمكن من تشفير الملفات.

يجب على المستخدمين أيضًا تجنب فتح مرفقات البريد الإلكتروني المشبوهة أو النقر فوق الروابط من مصادر غير معروفة. يجب أيضًا أن يكونوا حذرين من تنزيل البرامج من مواقع الويب غير الموثوق بها ، لأن هذه طريقة شائعة لدخول برامج الفدية إلى نظام المستخدم.

أخيرًا ، يجب على المستخدمين تثقيف أنفسهم بأحدث تهديدات برامج الفدية وإبقاء أنفسهم على اطلاع على أفضل الممارسات للأمن السيبراني. من خلال توخي اليقظة واتخاذ هذه الإجراءات الأمنية ، يمكن للمستخدمين التخفيف من خطر الوقوع ضحية لهجوم برامج الفدية.

النص الكامل لمذكرة فدية التهديد هو:

عفوًا ، قام DeathRansom بإغلاق ملفاتك!
يي =
يمكنك فتح ملفاتك عن طريق:

إرسال بريد إلكتروني deathpoppyclient@gmail.com.

إرسال رمز هدية roblox إلى البريد الإلكتروني.

سوف نرسل لك فك التشفير.
في حالة عدم الرد ، تحقق من البريد العشوائي أو مجلد البريد العشوائي!
إذا لم تدفع سأعيد ضبط هذا الكمبيوتر
في الوقت الحالي ، ملفاتك معي!
البرامج الضارة عن طريق DEATHPOPPY
2345567788888 ليس رمزًا إلكترونيًا لا تحاول ذلك