DumbStackz Ransomware

Els investigadors de seguretat de la informació van descobrir DumbStackz durant la seva anàlisi de possibles amenaces de programari maliciós. DumbStackz està dissenyat específicament per xifrar nombrosos fitxers en dispositius compromesos i, posteriorment, exigir el pagament del rescat pel seu desxifrat.

Un cop activat, aquest ransomware xifra els fitxers i afegeix una extensió ".DumbStackz" als seus noms de fitxer. Per exemple, un fitxer anomenat "1.doc" apareixeria com "1.doc.DumbStackz", "2.pdf" com "2.pdf.DumbStackz", i així successivament per a tots els fitxers afectats.

Després del procés de xifratge, DumbStackz modifica el fons de pantalla de l'escriptori i genera una nota de rescat dins d'un fitxer de text titulat "read_it.txt". A més, els investigadors han identificat que aquest programari maliciós deriva de la família Chaos Ransomware .

El ransomware DumbStackz fa que nombrosos fitxers siguin inutilitzables

El missatge de DumbStackz notifica a la víctima que els seus fitxers han estat bloquejats o xifrats i que per desbloquejar-los cal pagar un rescat, concretament 0,001 BTC (criptomoneda Bitcoin). Aquesta quantitat equival a aproximadament 60 dòlars segons el tipus de canvi actual de Bitcoin, tot i que és essencial tenir en compte que les taxes de conversió estan subjectes a fluctuacions constants.

Després del pagament, la víctima té l'assegurança que se li proporcionaran eines de desxifrat. L'incompliment d'aquestes exigències en el termini de dos dies comportarà la supressió dels fitxers afectats.

Els experts en seguretat de la informació adverteixen que el desxifrat normalment és impossible sense la intervenció dels ciberdelinqüents. A més, fins i tot després del pagament, aquests delinqüents sovint no ofereixen les claus o el programari de desxifrat. En conseqüència, es desaconsella fermament no satisfer les demandes de rescat, ja que no hi ha cap garantia de recuperació de dades, i el pagament només serveix per perpetuar aquesta activitat il·legal.

Si bé l'eliminació del DumbStackz Ransomware del sistema operatiu impedeix un xifrat addicional, malauradament, no restaura els fitxers que ja s'han compromès.

Assegureu-vos que els vostres dispositius i dades tinguin una protecció suficient contra els atacs de programari maliciós

Garantir que els dispositius i les dades estiguin adequadament protegits dels atacs de programari maliciós implica implementar un conjunt complet de mesures de seguretat. Aquí teniu una guia detallada sobre com els usuaris poden aconseguir-ho:

• Instal·leu i manteniu el programari de seguretat : comenceu instal·lant programari anti-malware de bona reputació en tots els dispositius, inclosos ordinadors, telèfons intel·ligents i tauletes.

Seguint aquestes mesures de seguretat integrals, els usuaris poden minimitzar significativament el risc d'atacs de programari maliciós i protegir els seus dispositius i dades de danys.

La nota de rescat deixada per DumbStackz Ransomware mostra el text següent:

'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.

Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.

Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.

PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.

Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'