Threat Database Ransomware DeathRansom (Chaos) Ransomware

DeathRansom (Chaos) Ransomware

DeathRansom Ransomware målretter mod data fra sine ofre med en stærk kryptografisk algoritme og gør den ubrugelig. Adskillige filtyper kan blive påvirket af truslen, herunder dokumenter, PDF'er, databaser, arkiver og mere. Denne særlige ransomware-trussel er en del af Chaos malware-familien og bør ikke forveksles med en tidligere opdaget malware med samme navn.

Da DeathRansom (Chaos) Ransomware blev udført på de inficerede enheder, blev observeret kryptering af filer og tilføjelse af deres filnavne med en udvidelse, der kompromitterede fire tilfældige tegn. For eksempel blev en fil med navnet '1.jpg' ændret til '1.jpg.888b' og '2.png' blev '2.png.tv62'.

Som en del af ransomware-angrebet skabte DeathRansom-truslen også en løsesum-krævende besked ved navn 'read_it.txt' og ændrede offerets skrivebordsbaggrund. Formålet med beskeden er at informere offeret om, at deres filer er blevet krypteret og kræve en løsesum i bytte for dekrypteringsnøglen.

DeathRansom-ofre bliver bedt om at betale angriberne en løsesum ved hjælp af Roblox-spillets valuta

Løsesedlen, der genereres af DeathRansom (Chaos) ransomware-programmet, informerer offeret om, at deres filer er blevet krypteret og viser instruktioner om, hvordan man dekrypterer dataene. Offeret bliver bedt om at kontakte angriberne via e-mail og sende dem en Roblox-gavekode som betaling. Når betalingen er foretaget, loves offeret at få tilsendt dekrypteringsværktøjet. Det er værd at bemærke, at løsesummen angivet i programmets tapet er et gavekort på 25 USD til en værdi af 2.200 Robux, som er valutaen i spillet på Roblox online-spilplatformen.

Baseret på omfattende forskning i ransomware-infektioner er det normalt umuligt at gendanne krypterede filer uden de cyberkriminelles invovement. Der er kun få undtagelser, såsom tilfælde, hvor ransomware-truslen er dybt mangelfuld. Derudover, selv når løsesummen er betalt, modtager ofrene normalt ikke dekrypteringsværktøjerne. Derfor frarådes det på det kraftigste at opfylde kravene om løsesum, da det ville understøtte denne ulovlige aktivitet.

Tag forholdsregler for at beskytte dine enheder og data mod Ransomware-angreb

For at beskytte deres data mod ransomware-trusler kan brugere tage flere sikkerhedsforanstaltninger. For det første bør de regelmæssigt sikkerhedskopiere deres vigtige data på en ekstern harddisk eller en cloud storage-tjeneste, da dette kan hjælpe dem med at gendanne deres data i tilfælde af et ransomware-angreb.

Det er altafgørende at installere en anti-malware-sikkerhedsløsning og holde den opdateret. Dette vil hjælpe med at opdage og fjerne ransomware-programmer, før de kan kryptere filerne.

Brugere bør også undgå at åbne mistænkelige vedhæftede filer eller klikke på links fra ukendte kilder. De bør også være på vagt over for at downloade software fra ikke-pålidelige websteder, da dette er en almindelig måde for ransomware at komme ind i en brugers system.

Endelig bør brugere uddanne sig selv om de seneste ransomware-trusler og holde sig orienteret om bedste praksis for cybersikkerhed. Ved at være på vagt og tage disse sikkerhedsforanstaltninger kan brugere mindske risikoen for at blive ofre for et ransomware-angreb.

Den fulde tekst af truslens løsesum er:

Hov, DeathRansom låste dine filer!
Yi=
Du kan låse dine filer op ved at:

E-mail deathpoppyclient@gmail.com.

Sender en roblox-gavekode til e-mailen.

Vi sender dig dekrypteringsprogrammet.
HVIS INGEN SVAR KONTROLLER DIN SPAM- ELLER JUNK-MAPPE!
hvis ikke betalt vil jeg nulstille denne pc
For nu er dine filer hos MIG!
MALWARE AF DEATHPOPPY
2345567788888 er ikke e-kode prøv det ikke

Trending

Mest sete

Indlæser...