Multi-License Discount Quote
База данни за заплахи Ransomware DumbStackz рансъмуер

DumbStackz рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Изследователите на информационната сигурност разкриха DumbStackz по време на своя анализ на потенциални заплахи от зловреден софтуер. DumbStackz е специално проектиран да криптира множество файлове на компрометирани устройства и впоследствие да изисква плащане на откуп за тяхното дешифриране.

При активиране този рансъмуер криптира файлове и добавя разширение „.DumbStackz“ към имената на файловете им. Например файл с име „1.doc“ ще се появи като „1.doc.DumbStackz“, „2.pdf“ като „2.pdf.DumbStackz“ и така нататък за всички засегнати файлове.

След процеса на криптиране DumbStackz променя тапета на работния плот и генерира бележка за откуп в текстов файл, озаглавен „read_it.txt“. Освен това изследователите са установили, че този злонамерен софтуер произлиза от фамилията Chaos Ransomware .

Рансъмуерът DumbStackz прави множество файлове неизползваеми

Съобщението на DumbStackz уведомява жертвата, че нейните файлове са били заключени или криптирани и че отключването им изисква плащане на откуп, по-специално 0,001 BTC (криптовалута биткойн). Тази сума се равнява на приблизително $60 въз основа на текущия обменен курс на биткойн, но е важно да се отбележи, че обменните курсове са обект на постоянни колебания.

При плащане жертвата е сигурна, че ще бъдат предоставени инструменти за дешифриране. Неспазването на тези изисквания в рамките на два дни ще доведе до изтриване на засегнатите файлове.

Експертите по информационна сигурност предупреждават, че дешифрирането обикновено е невъзможно без намесата на киберпрестъпници. Освен това, дори след плащане, тези престъпници често не успяват да доставят ключовете за дешифриране или софтуера. Следователно, силно се препоръчва да не отговаряте на исканията за откуп, тъй като няма гаранция за възстановяване на данни и плащането служи само за продължаване на тази незаконна дейност.

Въпреки че премахването на рансъмуера DumbStackz от операционната система предотвратява по-нататъшно криптиране, за съжаление не възстановява файлове, които вече са били компрометирани.

Уверете се, че вашите устройства и данни имат достатъчна защита от атаки на зловреден софтуер

Гарантирането, че устройствата и данните са адекватно защитени от атаки на зловреден софтуер, включва прилагането на цялостен набор от мерки за сигурност. Ето подробно ръководство за това как потребителите могат да постигнат това:

  • Инсталирайте и поддържайте софтуер за сигурност : Започнете с инсталиране на уважаван софтуер против зловреден софтуер на всички устройства, включително компютри, смартфони и таблети.
  • Активирайте защитата на защитната стена : Активирайте защитната стена на всички устройства, за да наблюдава целия мрежов трафик на тях. Защитните стени действат като бариера между вашето устройство и потенциално опасни външни мрежи, като помагат за блокиране на неоторизиран достъп и предотвратяват достъпа на зловреден софтуер до системата.
  • Поддържайте софтуера актуализиран : Редовно актуализирайте операционната система, приложенията и софтуера на всички устройства. Софтуерните актуализации често доставят корекции за известни уязвимости в сигурността, които могат да бъдат използвани от зловреден софтуер. Настройте устройствата автоматично да инсталират актуализации, когато е възможно, за да сте сигурни, че винаги са защитени.
  • Практикувайте навици за безопасно сърфиране : Бъдете внимателни, когато сърфирате в интернет и избягвайте да взаимодействате с подозрителни връзки, да изтегляте файлове от неизвестни източници или да посещавате ненадеждни уебсайтове. Бъдете предпазливи с фишинг имейли и съобщения, които се опитват да заблудят нищо неподозиращите потребители да разкрият лична информация или да изтеглят зловреден софтуер.
  • Използвайте силни, уникални пароли : Създайте силни, сложни пароли за всички акаунти и устройства. Избягвайте използването на лесни за отгатване пароли и помислете за използването на мениджър на пароли за безопасно съхраняване и управление на пароли за множество акаунти.
  • Обучете се относно заплахите от зловреден софтуер : Бъдете информирани за най-новите заплахи от зловреден софтуер и най-добрите практики за киберсигурност. Обучете себе си и членовете на семейството или колегите си относно често срещаните вектори на атаки от зловреден софтуер, като фишинг измами и злонамерени изтегляния, за да избегнете да станете жертва на тях.
  • Редовно архивиране на данни : Приложете стратегия за редовно архивиране, за да създадете копия на важни файлове и данни. Архивирайте данните на външен твърд диск, услуга за съхранение в облак или и двете, и се уверете, че архивирането се извършва редовно, за да се сведе до минимум загубата на данни в случай на атака на злонамерен софтуер.
  • Ограничете потребителските привилегии : Ограничете потребителските привилегии на устройствата, за да блокирате неоторизиран достъп и да намалите риска от заразяване със зловреден софтуер. Използвайте отделни потребителски акаунти за ежедневни задачи и административни задачи и предоставяйте административни привилегии само когато е необходимо.

    • Следвайки тези всеобхватни мерки за сигурност, потребителите могат значително да минимизират риска от атаки на зловреден софтуер и да защитят своите устройства и данни от вреда.

    Бележката за откуп, пусната от рансъмуера DumbStackz, показва следния текст:

    'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.

    Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.

    Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

    Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.

    PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.

    Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

    Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    Тенденция

    Най-гледан

    Зареждане...