Threat Database Ransomware DeathRansom (Chaos) Ransomware

DeathRansom (Chaos) Ransomware

DeathRansom Ransomware sihib oma ohvrite andmeid tugeva krüptoalgoritmiga ja muudab need kasutuskõlbmatuks. Oht võib mõjutada paljusid failitüüpe, sealhulgas dokumente, PDF-e, andmebaase, arhiive ja palju muud. See konkreetne lunavaraoht on osa Chaose pahavara perekonnast ja seda ei tohiks segi ajada varem tuvastatud samanimelise pahavaraga.

Nakatunud seadmetes käivitamisel täheldati, et DeathRansom (Chaos) Ransomware krüpteerib faile ja lisab nende failinimed neljast juhuslikust tähemärgist koosneva laiendiga. Näiteks fail nimega "1.jpg" muudeti failiks "1.jpg.888b" ja "2.png" sai nimeks "2.png.tv62".

Osana lunavararünnakust lõi DeathRansomi oht ka lunaraha nõudva sõnumi nimega 'read_it.txt' ja muutis ohvri töölaua taustapilti. Sõnumi eesmärk on teavitada ohvrit, et tema failid on krüpteeritud, ja nõuda dekrüpteerimisvõtme eest lunaraha.

DeathRansomi ohvritel palutakse maksta ründajatele lunaraha, kasutades Robloxi mänguvaluutat

Lunavaraprogrammi DeathRansom (Chaos) genereeritud lunarahateatis teavitab ohvrit, et tema failid on krüptitud, ja loetleb juhised andmete dekrüpteerimiseks. Ohvril palutakse ründajatega meili teel ühendust võtta ja saata neile makseks Robloxi kingikood. Kui makse on tehtud, lubatakse ohvrile saata dekrüpteerimistööriist. Tasub tähele panna, et programmi taustapildil märgitud lunarahasumma on 25 USD väärtuses 2200 robuxi väärtuses kinkekaart, mis on Roblox online mänguplatvormi mängusisene valuuta.

Lunavaranakkuste ulatuslike uuringute põhjal on tavaliselt võimatu krüpteeritud faile ilma küberkurjategijate sekkumiseta taastada. On vaid mõned erandid, näiteks juhtumid, kus lunavaraoht on sügavalt vigane. Lisaks, isegi kui lunaraha makstakse, ei saa ohvrid tavaliselt dekrüpteerimistööriistu. Seetõttu ei ole tungivalt soovitatav lunaraha nõudeid täita, kuna see toetaks seda ebaseaduslikku tegevust.

Võtke kasutusele ettevaatusabinõud, et kaitsta oma seadmeid ja andmeid lunavararünnakute eest

Oma andmete kaitsmiseks lunavaraohtude eest saavad kasutajad võtta mitmeid turvameetmeid. Esiteks peaksid nad regulaarselt varundama oma olulised andmed välisele kõvakettale või pilvesalvestusteenusesse, kuna see võib aidata neil lunavararünnaku korral oma andmed taastada.

Pahavaratõrje turvalahenduse installimine ja ajakohasena hoidmine on esmatähtis. See aitab lunavaraprogramme tuvastada ja eemaldada enne, kui need saavad faile krüptida.

Samuti peaksid kasutajad vältima kahtlaste meilimanuste avamist või tundmatutest allikatest pärinevatel linkidel klõpsamist. Samuti peaksid nad olema ettevaatlikud tarkvara allalaadimisel ebausaldusväärsetelt veebisaitidelt, kuna see on tavaline viis, kuidas lunavara kasutaja süsteemi siseneb.

Lõpuks peaksid kasutajad end harima uusimate lunavaraohtude kohta ja hoidma end kursis küberturvalisuse parimate tavadega. Olles valvas ja rakendades neid turvameetmeid, saavad kasutajad maandada lunavararünnaku ohvriks langemise ohtu.

Ähvarduse lunarahakirja täistekst on järgmine:

Oih, DeathRansom lukustas teie failid!
Yi=
Saate oma faile avada järgmiselt.

Saada meil deathpoppyclient@gmail.com.

Robloxi kinkekoodi saatmine meilile.

Saadame teile dekrüpteerija.
KUI VASTUST EI OLE, KONTROLLI OMA RÄMPSPOSI VÕI RÄMPSIKAUST!
kui ei maksta, lähtestan selle arvuti
Praegu on teie failid MINU käes!
DEATHPOPPY PAHAVARA
2345567788888 ei ole kood, ärge proovige seda

Trendikas

Enim vaadatud

Laadimine...