Threat Database Ransomware DeathRansom (Chaos) Ransomware

DeathRansom (Chaos) Ransomware

Το DeathRansom Ransomware στοχεύει τα δεδομένα των θυμάτων του με έναν ισχυρό κρυπτογραφικό αλγόριθμο και το καθιστά άχρηστο. Πολλοί τύποι αρχείων μπορούν να επηρεαστούν από την απειλή, συμπεριλαμβανομένων εγγράφων, αρχείων PDF, βάσεων δεδομένων, αρχείων και άλλων. Αυτή η συγκεκριμένη απειλή ransomware είναι μέρος της οικογένειας κακόβουλου λογισμικού Chaos και δεν πρέπει να συγχέεται με ένα κακόβουλο λογισμικό που έχει εντοπιστεί προηγουμένως με το ίδιο όνομα.

Μετά την εκτέλεση στις μολυσμένες συσκευές, παρατηρήθηκε το DeathRansom (Chaos) Ransomware να κρυπτογραφεί τα αρχεία και να προσθέτει τα ονόματα των αρχείων τους με μια επέκταση που διακυβεύει τέσσερις τυχαίους χαρακτήρες. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" άλλαξε σε "1.jpg.888b" και το "2.png" έγινε "2.png.tv62".

Ως μέρος της επίθεσης ransomware, η απειλή DeathRansom δημιούργησε επίσης ένα μήνυμα που απαιτεί λύτρα με το όνομα «read_it.txt» και άλλαξε την ταπετσαρία επιφάνειας εργασίας του θύματος. Ο σκοπός του μηνύματος είναι να ενημερώσει το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και να απαιτήσει πληρωμή λύτρων σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης.

Λέγεται στα θύματα DeathRansom να πληρώνουν λύτρα στους επιτιθέμενους χρησιμοποιώντας το νόμισμα του παιχνιδιού Roblox

Το σημείωμα λύτρων που δημιουργήθηκε από το πρόγραμμα ransomware DeathRansom (Chaos) ενημερώνει το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και παραθέτει οδηγίες για τον τρόπο αποκρυπτογράφησης των δεδομένων. Το θύμα λαμβάνει οδηγίες να επικοινωνήσει με τους εισβολείς μέσω email και να τους στείλει έναν κωδικό δώρου Roblox ως πληρωμή. Μόλις γίνει η πληρωμή, υπόσχεται στο θύμα να σταλεί το εργαλείο αποκρυπτογράφησης. Αξίζει να σημειωθεί ότι το ποσό λύτρων που καθορίζεται στην ταπετσαρία του προγράμματος είναι μια δωροκάρτα 25 USD αξίας 2.200 Robux, η οποία είναι το νόμισμα εντός παιχνιδιού της διαδικτυακής πλατφόρμας παιχνιδιών Roblox.

Με βάση την εκτεταμένη έρευνα για μολύνσεις ransomware, είναι συνήθως αδύνατο να ανακτηθούν κρυπτογραφημένα αρχεία χωρίς την παρέμβαση των εγκληματιών του κυβερνοχώρου. Υπάρχουν μόνο λίγες εξαιρέσεις, όπως περιπτώσεις όπου η απειλή ransomware είναι βαθιά ελαττωματική. Επιπλέον, ακόμη και όταν καταβάλλονται τα λύτρα, τα θύματα συνήθως δεν λαμβάνουν τα εργαλεία αποκρυπτογράφησης. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην ικανοποιηθούν οι απαιτήσεις για λύτρα, καθώς κάτι τέτοιο θα υποστήριζε αυτήν την παράνομη δραστηριότητα.

Λάβετε προφυλάξεις για να προστατέψετε τις συσκευές και τα δεδομένα σας από επιθέσεις ransomware

Για την προστασία των δεδομένων τους από απειλές ransomware, οι χρήστες μπορούν να λάβουν διάφορα μέτρα ασφαλείας. Πρώτον, θα πρέπει να δημιουργούν τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων τους σε έναν εξωτερικό σκληρό δίσκο ή σε μια υπηρεσία αποθήκευσης cloud, καθώς αυτό μπορεί να τους βοηθήσει να ανακτήσουν τα δεδομένα τους σε περίπτωση επίθεσης ransomware.

Η εγκατάσταση μιας λύσης ασφαλείας κατά του κακόβουλου λογισμικού και η διατήρησή της ενημερωμένη είναι πρωταρχικής σημασίας. Αυτό θα σας βοηθήσει να εντοπίσετε και να αφαιρέσετε προγράμματα ransomware πριν μπορέσουν να κρυπτογραφήσουν τα αρχεία.

Οι χρήστες θα πρέπει επίσης να αποφεύγουν να ανοίγουν ύποπτα συνημμένα email ή να κάνουν κλικ σε συνδέσμους από άγνωστες πηγές. Θα πρέπει επίσης να είναι προσεκτικοί σχετικά με τη λήψη λογισμικού από μη αξιόπιστους ιστότοπους, καθώς αυτός είναι ένας συνηθισμένος τρόπος για να εισέλθουν ransomware στο σύστημα ενός χρήστη.

Τέλος, οι χρήστες θα πρέπει να εκπαιδεύονται σχετικά με τις πιο πρόσφατες απειλές ransomware και να ενημερώνονται για τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο. Με την επαγρύπνηση και τη λήψη αυτών των μέτρων ασφαλείας, οι χρήστες μπορούν να μετριάσουν τον κίνδυνο να πέσουν θύματα επίθεσης ransomware.

Το πλήρες κείμενο του σημειώματος λύτρων της απειλής είναι:

Ωχ, το DeathRansom κλείδωσε τα αρχεία σας!
Yi=
Μπορείτε να ξεκλειδώσετε τα αρχεία σας με:

Στείλτε email στο deathpoppyclient@gmail.com.

Αποστολή κωδικού δώρου roblox στο email.

Θα σας στείλουμε τον αποκρυπτογραφητή.
ΑΝ ΔΕΝ ΑΠΑΝΤΗΣΕΤΕ ΕΛΕΓΞΤΕ ΤΟ SPAM Ή ΤΟΝ ΦΑΚΕΛΟ ΣΑΣ!
αν δεν πληρωθεί θα επαναφέρω αυτόν τον υπολογιστή
Προς το παρόν, τα αρχεία σας είναι μαζί ΜΟΥ!
Κακόβουλο Λογισμικό BY DEATHPOPPY
Το 2345567788888 δεν είναι ηλεκτρονικός κωδικός μην το δοκιμάσετε

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...