DumbStackz الفدية
اكتشف باحثو أمن المعلومات DumbStackz أثناء تحليلهم لتهديدات البرامج الضارة المحتملة. تم تصميم DumbStackz خصيصًا لتشفير العديد من الملفات على الأجهزة المخترقة ومن ثم المطالبة بدفع فدية مقابل فك تشفيرها.
عند التنشيط، يقوم برنامج الفدية هذا بتشفير الملفات وإلحاق ملحق ".DumbStackz" بأسماء الملفات الخاصة بهم. على سبيل المثال، قد يظهر ملف باسم "1.doc" كـ "1.doc.DumbStackz"، و"2.pdf" كـ "2.pdf.DumbStackz"، وما إلى ذلك لجميع الملفات المتأثرة.
بعد عملية التشفير، يقوم DumbStackz بتغيير خلفية سطح المكتب وإنشاء مذكرة فدية داخل ملف نصي بعنوان "read_it.txt". علاوة على ذلك، حدد الباحثون أن هذه البرامج الضارة مشتقة من عائلة Chaos Ransomware .
يجعل DumbStackz Ransomware العديد من الملفات غير قابلة للاستخدام
تُعلم رسالة DumbStackz الضحية بأن ملفاتهم قد تم قفلها أو تشفيرها وأن فتحها يتطلب دفع فدية، وتحديدًا 0.001 BTC (عملة البيتكوين المشفرة). يعادل هذا المبلغ حوالي 60 دولارًا بناءً على سعر صرف البيتكوين الحالي، على الرغم من أنه من الضروري ملاحظة أن معدلات التحويل تخضع لتقلبات مستمرة.
عند الدفع، يتم التأكد للضحية أنه سيتم توفير أدوات فك التشفير. سيؤدي عدم الالتزام بهذه المطالب خلال يومين إلى حذف الملفات المتأثرة.
يحذر خبراء أمن المعلومات من أن فك التشفير مستحيل عادةً دون تدخل مجرمي الإنترنت. علاوة على ذلك، حتى بعد الدفع، كثيرًا ما يفشل هؤلاء المجرمون في تسليم مفاتيح أو برامج فك التشفير. وبالتالي، يُنصح بشدة بعدم تلبية طلبات الفدية، حيث لا يوجد ضمان لاستعادة البيانات، ولا يؤدي الدفع إلا إلى إدامة هذا النشاط غير القانوني.
على الرغم من أن إزالة DumbStackz Ransomware من نظام التشغيل يمنع المزيد من التشفير، إلا أنه للأسف لا يستعيد الملفات التي تم اختراقها بالفعل.
تأكد من أن أجهزتك وبياناتك تتمتع بحماية كافية من هجمات البرامج الضارة
يتضمن ضمان حماية الأجهزة والبيانات بشكل مناسب من هجمات البرامج الضارة تنفيذ مجموعة شاملة من الإجراءات الأمنية. فيما يلي دليل مفصل حول كيفية تحقيق المستخدمين لذلك:
- تثبيت برامج الأمان وصيانتها : ابدأ بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة، بما في ذلك أجهزة الكمبيوتر والهواتف الذكية والأجهزة اللوحية.
ومن خلال اتباع هذه الإجراءات الأمنية الشاملة، يمكن للمستخدمين تقليل مخاطر هجمات البرامج الضارة بشكل كبير وحماية أجهزتهم وبياناتهم من الضرر.
تُظهر مذكرة الفدية التي أسقطها برنامج DumbStackz Ransomware النص التالي:
'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.
Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.
Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.
PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.
Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
