Threat Database Ransomware DeathRansom (Chaos) Ransomware

DeathRansom (Chaos) Ransomware

DeathRansom Ransomware se zaměřuje na data svých obětí pomocí silného kryptografického algoritmu a činí je nepoužitelnými. Hrozba může ovlivnit mnoho typů souborů, včetně dokumentů, PDF, databází, archivů a dalších. Tato konkrétní hrozba ransomwaru je součástí rodiny malwaru Chaos a neměla by být zaměňována s dříve zjištěným malwarem se stejným názvem.

Po spuštění na infikovaných zařízeních byl DeathRansom (Chaos) Ransomware pozorován, jak šifruje soubory a připojuje jejich názvy souborů s příponou obsahující čtyři náhodné znaky. Například soubor s názvem „1.jpg“ byl změněn na „1.jpg.888b“ a „2.png“ se změnil na „2.png.tv62“.

Jako součást ransomwarového útoku hrozba DeathRansom také vytvořila zprávu požadující výkupné s názvem „read_it.txt“ a změnila tapetu oběti na ploše. Účelem zprávy je informovat oběť, že jejich soubory byly zašifrovány, a požadovat výkupné výměnou za dešifrovací klíč.

Obětem DeathRansom je řečeno, aby zaplatili útočníkům výkupné pomocí herní měny Roblox

Výkupné vygenerované ransomwarovým programem DeathRansom (Chaos) informuje oběť, že její soubory byly zašifrovány, a uvádí pokyny, jak data dešifrovat. Oběť je instruována, aby útočníky kontaktovala e-mailem a poslala jim jako platbu dárkový kód Roblox. Jakmile je platba provedena, je oběti slíbeno, že jí bude zaslán dešifrovací nástroj. Za zmínku stojí, že výkupné uvedené na tapetě programu je dárková karta v hodnotě 25 USD v hodnotě 2 200 Robux, což je herní měna online herní platformy Roblox.

Na základě rozsáhlého výzkumu ransomwarových infekcí je obvykle nemožné obnovit zašifrované soubory bez přičinění kyberzločinců. Existuje jen několik výjimek, jako jsou případy, kdy je hrozba ransomwaru hluboce chybná. Navíc, i když je výkupné zaplaceno, oběti běžně nedostávají dešifrovací nástroje. Proto se důrazně nedoporučuje plnit požadavky na výkupné, protože by to podpořilo tuto nezákonnou činnost.

Proveďte preventivní opatření k ochraně svých zařízení a dat před útoky ransomwaru

K ochraně svých dat před hrozbami ransomwaru mohou uživatelé přijmout několik bezpečnostních opatření. Zaprvé by měli pravidelně zálohovat svá důležitá data na externí pevný disk nebo službu cloudového úložiště, protože to jim může pomoci obnovit data v případě útoku ransomwaru.

Nejdůležitější je instalace bezpečnostního antimalwarového řešení a jeho udržování v aktuálním stavu. To pomůže detekovat a odstranit ransomwarové programy dříve, než budou moci zašifrovat soubory.

Uživatelé by se také měli vyvarovat otevírání podezřelých e-mailových příloh nebo klikání na odkazy z neznámých zdrojů. Měli by si také dávat pozor na stahování softwaru z nedůvěryhodných webových stránek, protože toto je běžný způsob, jak se ransomware dostane do systému uživatele.

A konečně, uživatelé by se měli vzdělávat o nejnovějších hrozbách ransomwaru a průběžně se informovat o osvědčených postupech pro kybernetickou bezpečnost. Tím, že budou ostražití a přijmou tato bezpečnostní opatření, mohou uživatelé zmírnit riziko, že se stanou obětí ransomwarového útoku.

Úplné znění oznámení o výkupném je:

Jejda, DeathRansom uzamkl vaše soubory!
Yi=
Soubory můžete odemknout:

Email deathpoppyclient@gmail.com.

Odeslání dárkového kódu roblox na e-mail.

Pošleme vám dešifrovací nástroj.
POKUD ŽÁDNÁ ODPOVĚĎ ZKONTROLUJTE SVOU SLOŽKU NEŽÁDOUCÍ NEBO NEŽÁDOUCÍ!
pokud nezaplatím, resetuji tento počítač
Prozatím jsou vaše soubory u MĚ!
MALWARE OD DEATHPOPPY
2345567788888 není kód, nezkoušejte to

Trendy

Nejvíce shlédnuto

Načítání...