DeathRansom (Chaos) Ransomware

Рансъмуерът DeathRansom насочва данните на своите жертви със силен криптографски алгоритъм и ги прави неизползваеми. Множество типове файлове могат да бъдат засегнати от заплахата, включително документи, PDF файлове, бази данни, архиви и др. Тази конкретна рансъмуер заплаха е част от фамилията злонамерен софтуер Chaos и не трябва да се бърка с открит преди това злонамерен софтуер със същото име.

След като беше изпълнен на заразените устройства, DeathRansom (Chaos) Ransomware беше наблюдаван да криптира файлове и да добавя към имената на файловете им разширение, компрометиращо четири произволни знака. Например файл с име „1.jpg“ беше променен на „1.jpg.888b“, а „2.png“ стана „2.png.tv62“.

Като част от атаката с рансъмуер, заплахата DeathRansom също създаде съобщение с искане за откуп, наречено „read_it.txt“, и промени тапета на работния плот на жертвата. Целта на съобщението е да информира жертвата, че нейните файлове са криптирани и да поиска плащане на откуп в замяна на ключа за дешифриране.

На жертвите на DeathRansom се казва да платят на нападателите откуп, използвайки валутата на играта Roblox

Бележката за откуп, генерирана от рансъмуер програмата DeathRansom (Chaos), информира жертвата, че нейните файлове са криптирани, и изброява инструкции как да дешифрира данните. Жертвата е инструктирана да се свърже с нападателите по имейл и да им изпрати код за подарък Roblox като плащане. След като плащането бъде извършено, на жертвата се обещава да бъде изпратен инструментът за дешифриране. Струва си да се отбележи, че сумата на откупа, посочена в тапета на програмата, е карта за подарък от 25 USD на стойност 2200 Robux, която е валутата в играта на платформата за онлайн игри Roblox.

Въз основа на задълбочени изследвания на инфекции с ransomware, обикновено е невъзможно да се възстановят криптирани файлове без участието на киберпрестъпниците. Има само няколко изключения, като например случаи, при които заплахата от ransomware е дълбоко погрешна. Освен това, дори когато откупът е платен, жертвите обикновено не получават инструментите за дешифриране. Поради това силно се препоръчва да не отговаряте на исканията за откуп, тъй като това би подкрепило тази незаконна дейност.

Вземете предпазни мерки, за да защитите вашите устройства и данни от атаки на рансъмуер

За да защитят данните си от заплахи от ransomware, потребителите могат да предприемат няколко мерки за сигурност. Първо, те трябва редовно да архивират важните си данни на външен твърд диск или услуга за съхранение в облак, тъй като това може да им помогне да възстановят данните си в случай на атака на ransomware.

Инсталирането на решение за защита срещу зловреден софтуер и поддържането му актуално е от първостепенно значение. Това ще помогне за откриване и премахване на рансъмуер програми, преди да могат да шифроват файловете.

Потребителите също така трябва да избягват да отварят подозрителни прикачени файлове към имейл или да кликват върху връзки от неизвестни източници. Те също трябва да внимават да изтеглят софтуер от ненадеждни уебсайтове, тъй като това е често срещан начин рансъмуерът да влезе в системата на потребителя.

И накрая, потребителите трябва да се образоват за най-новите заплахи за ransomware и да се информират за най-добрите практики за киберсигурност. Като бъдат бдителни и предприемат тези мерки за сигурност, потребителите могат да намалят риска да станат жертва на ransomware атака.

Пълният текст на бележката за откуп на заплахата е:

Опа, DeathRansom заключи вашите файлове!
Yi=
Можете да отключите вашите файлове чрез:

Изпратете имейл на deathpoppyclient@gmail.com.

Изпращане на код за подарък roblox на имейл.

Ние ще ви изпратим дешифратора.
АКО НЯМА ОТГОВОР, ПРОВЕРЕТЕ ВАШАТА ПАПКА ЗА СПАМ ИЛИ НЕЖЕЛАНИ!
ако не платя, ще нулирам този компютър
Засега вашите файлове са при МЕН!
ЗЛОНАМЕРЕН СОУЕР ОТ DEATHPOPPY
2345567788888 не е код, не го опитвайте