DeathRansom (Chaos) Ransomware
El DeathRansom Ransomware apunta a les dades de les seves víctimes amb un fort algorisme criptogràfic i les fa inutilitzables. L'amenaça pot afectar nombrosos tipus de fitxers, inclosos documents, PDF, bases de dades, arxius i molt més. Aquesta amenaça de ransomware particular forma part de la família de programari maliciós Chaos i no s'ha de confondre amb un programari maliciós detectat prèviament amb el mateix nom.
En executar-se als dispositius infectats, es va observar el ransomware DeathRansom (Chaos) xifrant fitxers i afegint els seus noms de fitxer amb una extensió que comprometia quatre caràcters aleatoris. Per exemple, un fitxer anomenat "1.jpg" es va canviar a "1.jpg.888b" i "2.png" es va convertir en "2.png.tv62".
Com a part de l'atac de ransomware, l'amenaça DeathRansom també va crear un missatge que exigeix un rescat anomenat "read_it.txt" i va canviar el fons de pantalla de l'escriptori de la víctima. L'objectiu del missatge és informar a la víctima que els seus fitxers han estat xifrats i demanar un rescat a canvi de la clau de desxifrat.
Es diu a les víctimes de DeathRansom que paguin un rescat als atacants amb la moneda del joc Roblox
La nota de rescat generada pel programa de ransomware DeathRansom (Chaos) informa a la víctima que els seus fitxers han estat xifrats i inclou instruccions sobre com desxifrar les dades. Es demana a la víctima que es comuniqui amb els atacants per correu electrònic i els enviï un codi de regal de Roblox com a pagament. Un cop fet el pagament, es promet a la víctima que rebrà l'eina de desxifrat. Val la pena assenyalar que l'import del rescat especificat al fons de pantalla del programa és una targeta de regal de 25 USD per valor de 2.200 Robux, que és la moneda del joc de la plataforma de jocs en línia Roblox.
Basant-se en una àmplia investigació sobre infeccions de ransomware, normalment és impossible recuperar fitxers xifrats sense la participació dels ciberdelinqüents. Només hi ha unes poques excepcions, com ara casos en què l'amenaça del ransomware és profundament defectuosa. A més, fins i tot quan es paga el rescat, les víctimes normalment no reben les eines de desxifrat. Per tant, es desaconsella fermament no satisfer les demandes de rescat, ja que fer-ho donaria suport a aquesta activitat il·legal.
Preneu les precaucions per protegir els vostres dispositius i dades dels atacs de ransomware
Per protegir les seves dades de les amenaces de ransomware, els usuaris poden prendre diverses mesures de seguretat. En primer lloc, haurien de fer còpies de seguretat regularment de les seves dades importants en un disc dur extern o en un servei d'emmagatzematge al núvol, ja que això els pot ajudar a recuperar les seves dades en cas d'atac de ransomware.
És primordial instal·lar una solució anti-malware de seguretat i mantenir-la actualitzada. Això ajudarà a detectar i eliminar programes de ransomware abans que puguin xifrar els fitxers.
Els usuaris també haurien d'evitar obrir fitxers adjunts de correu electrònic sospitosos o fer clic a enllaços de fonts desconegudes. També haurien de tenir cura de baixar programari de llocs web no fiables, ja que aquesta és una manera habitual que el ransomware entri al sistema d'un usuari.
Finalment, els usuaris haurien d'informar-se sobre les últimes amenaces de ransomware i mantenir-se informats sobre les millors pràctiques per a la ciberseguretat. Estant vigilants i prenent aquestes mesures de seguretat, els usuaris poden mitigar el risc de ser víctimes d'un atac de ransomware.
El text complet de la nota de rescat de l'amenaça és:
Vaja, DeathRansom ha bloquejat els vostres fitxers!
Yi=
Podeu desbloquejar els vostres fitxers mitjançant:Correu electrònic deathpoppyclient@gmail.com.
Enviament d'un codi de regal roblox al correu electrònic.
T'enviarem el desxifrador.
SI NO RESPON, CONSULTEU LA VOSTRA CARPETA DE CORREU BÀSICA O BANDERA!
si no es paga, reiniciaré aquest ordinador
De moment, els vostres fitxers estan amb MI!
MALWARE DE DEATHPOPPY
2345567788888 no és el codi electrònic, no ho proveu
