DumbStackz Ransomware
Ερευνητές ασφάλειας πληροφοριών ανακάλυψαν το DumbStackz κατά την ανάλυσή τους για πιθανές απειλές κακόβουλου λογισμικού. Το DumbStackz έχει σχεδιαστεί ειδικά για να κρυπτογραφεί πολλά αρχεία σε παραβιασμένες συσκευές και στη συνέχεια να απαιτεί πληρωμή λύτρων για την αποκρυπτογράφηση τους.
Μετά την ενεργοποίηση, αυτό το ransomware κρυπτογραφεί τα αρχεία και προσθέτει μια επέκταση «.DumbStackz» στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.doc" θα εμφανίζεται ως "1.doc.DumbStackz", "2.pdf" ως "2.pdf.DumbStackz" και ούτω καθεξής για όλα τα επηρεαζόμενα αρχεία.
Μετά τη διαδικασία κρυπτογράφησης, το DumbStackz αλλάζει την ταπετσαρία της επιφάνειας εργασίας και δημιουργεί μια σημείωση λύτρων μέσα σε ένα αρχείο κειμένου με τίτλο "read_it.txt". Επιπλέον, οι ερευνητές έχουν εντοπίσει ότι αυτό το κακόβουλο λογισμικό προέρχεται από την οικογένεια Chaos Ransomware .
Το DumbStackz Ransomware καθιστά άχρηστα πολλά αρχεία
Το μήνυμα του DumbStackz ειδοποιεί το θύμα ότι τα αρχεία του έχουν κλειδωθεί ή κρυπτογραφηθεί και ότι το ξεκλείδωμά τους απαιτεί πληρωμή λύτρων, συγκεκριμένα 0,001 BTC (κρυπτονομίσματα Bitcoin). Αυτό το ποσό αντιστοιχεί σε περίπου 60 $ με βάση την τρέχουσα συναλλαγματική ισοτιμία Bitcoin, αν και είναι σημαντικό να σημειωθεί ότι τα ποσοστά μετατροπής υπόκεινται σε συνεχείς διακυμάνσεις.
Μετά την πληρωμή, το θύμα βεβαιώνεται ότι θα παρασχεθούν εργαλεία αποκρυπτογράφησης. Η μη συμμόρφωση με αυτές τις απαιτήσεις εντός δύο ημερών θα έχει ως αποτέλεσμα τη διαγραφή των επηρεαζόμενων αρχείων.
Οι ειδικοί σε θέματα ασφάλειας πληροφοριών προειδοποιούν ότι η αποκρυπτογράφηση είναι συνήθως αδύνατη χωρίς την παρέμβαση κυβερνοεγκληματιών. Επιπλέον, ακόμη και μετά την πληρωμή, αυτοί οι εγκληματίες συχνά αποτυγχάνουν να παραδώσουν τα κλειδιά ή το λογισμικό αποκρυπτογράφησης. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην ικανοποιηθούν οι απαιτήσεις για λύτρα, καθώς δεν υπάρχει εγγύηση ανάκτησης δεδομένων και η πληρωμή χρησιμεύει μόνο για τη διαιώνιση αυτής της παράνομης δραστηριότητας.
Ενώ η κατάργηση του DumbStackz Ransomware από το λειτουργικό σύστημα αποτρέπει την περαιτέρω κρυπτογράφηση, δυστυχώς, δεν επαναφέρει αρχεία που έχουν ήδη παραβιαστεί.
Βεβαιωθείτε ότι οι συσκευές και τα δεδομένα σας έχουν επαρκή προστασία από επιθέσεις κακόβουλου λογισμικού
Η διασφάλιση ότι οι συσκευές και τα δεδομένα προστατεύονται επαρκώς από επιθέσεις κακόβουλου λογισμικού συνεπάγεται την εφαρμογή ενός ολοκληρωμένου συνόλου μέτρων ασφαλείας. Ακολουθεί ένας λεπτομερής οδηγός για το πώς οι χρήστες μπορούν να το επιτύχουν αυτό:
- Εγκατάσταση και συντήρηση λογισμικού ασφαλείας : Ξεκινήστε εγκαθιστώντας αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές, συμπεριλαμβανομένων των υπολογιστών, των smartphone και των tablet.
Ακολουθώντας αυτά τα ολοκληρωμένα μέτρα ασφαλείας, οι χρήστες μπορούν να ελαχιστοποιήσουν σημαντικά τον κίνδυνο επιθέσεων κακόβουλου λογισμικού και να προστατεύσουν τις συσκευές και τα δεδομένα τους από βλάβη.
Το σημείωμα λύτρων που έπεσε από το DumbStackz Ransomware δείχνει το ακόλουθο κείμενο:
'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.
Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.
Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.
PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.
Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'