Multi-License Discount Quote
Ohtude andmebaas Ransomware DumbStackz lunavara

DumbStackz lunavara

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Infoturbe uurijad avastasid DumbStackzi võimalike pahavaraohtude analüüsi käigus. DumbStackz on spetsiaalselt loodud krüpteerima arvukalt kahjustatud seadmetes olevaid faile ja seejärel nõudma nende dekrüpteerimise eest lunaraha.

Aktiveerimisel krüpteerib see lunavara failid ja lisab nende failinimedele laiendi ".DumbStackz". Näiteks fail nimega "1.doc" kuvatakse kõigi mõjutatud failide puhul kui "1.doc.DumbStackz", "2.pdf" kui "2.pdf.DumbStackz" ja nii edasi.

Pärast krüpteerimisprotsessi muudab DumbStackz töölaua taustapilti ja genereerib lunaraha märkuse tekstifailis pealkirjaga "read_it.txt". Lisaks on teadlased tuvastanud, et see ründetarkvara pärineb Chaos Ransomware perekonnast.

DumbStackzi lunavara muudab paljud failid kasutuskõlbmatuks

DumbStackzi sõnum teavitab ohvrit, et tema failid on lukustatud või krüpteeritud ning nende avamiseks tuleb maksta lunaraha, täpsemalt 0,001 BTC (Bitcoini krüptovaluuta). See summa võrdub praeguse Bitcoini vahetuskursi alusel ligikaudu 60 dollariga, kuigi on oluline arvestada, et konversioonikursid kõikuvad pidevalt.

Maksmisel kinnitatakse ohvrile dekrüpteerimistööriistade olemasolu. Kui neid nõudeid kahe päeva jooksul ei täideta, kustutatakse mõjutatud failid.

Infoturbeeksperdid hoiatavad, et dekrüpteerimine on tavaliselt võimatu ilma küberkurjategijate sekkumiseta. Lisaks ei suuda need kurjategijad sageli isegi pärast maksmist dekrüpteerimisvõtmeid või tarkvara kohale toimetada. Seetõttu on tungivalt soovitatav mitte täita lunaraha nõudeid, kuna andmete taastamine ei ole garanteeritud ja maksmine aitab ainult seda ebaseaduslikku tegevust põlistada.

DumbStackz Ransomware eemaldamine operatsioonisüsteemist takistab küll edasist krüptimist, kuid kahjuks ei taasta faile, mis on juba rikutud.

Veenduge, et teie seadmed ja andmed oleksid pahavara rünnakute eest piisavalt kaitstud

Seadmete ja andmete piisava kaitse tagamine pahavara rünnakute eest hõlmab terviklike turvameetmete rakendamist. Siin on üksikasjalik juhend selle kohta, kuidas kasutajad seda saavutada:

  • Turvatarkvara installimine ja hooldamine : alustage kõigisse seadmetesse, sealhulgas arvutitesse, nutitelefonidesse ja tahvelarvutitesse, hea mainega pahavaratõrjetarkvara installimisega.
  • Aktiveeri tulemüüri kaitse : lubage tulemüür kõigis seadmetes, et jälgida kogu nende võrguliiklust. Tulemüürid toimivad barjäärina teie seadme ja potentsiaalselt kahjulike välisvõrkude vahel, aidates blokeerida volitamata juurdepääsu ja takistada pahavara juurdepääsu süsteemile.
  • Tarkvara värskendamine : värskendage regulaarselt kõigi seadmete operatsioonisüsteemi, rakendusi ja tarkvara. Tarkvaravärskendused pakuvad sageli paigad teadaolevate turvaaukude jaoks, mida pahavara võib ära kasutada. Seadistage seadmed igal võimalusel värskendusi automaatselt installima, et tagada nende alatine kaitse.
  • Kasutage ohutu sirvimise harjumusi : olge Interneti sirvimisel ettevaatlik ja vältige kahtlaste linkidega suhtlemist, failide allalaadimist tundmatutest allikatest või ebausaldusväärsete veebisaitide külastamist. Olge ettevaatlik andmepüügimeilide ja -sõnumite suhtes, mis püüavad pahaaimamatuid kasutajaid meelitada isikuandmeid avaldama või pahavara alla laadima.
  • Kasutage tugevaid unikaalseid paroole : looge tugevaid ja keerukaid paroole kõikidele kontodele ja seadmetele. Vältige kergesti äraarvatavate paroolide kasutamist ja kaaluge mitme konto paroolide turvaliseks salvestamiseks ja haldamiseks paroolihalduri kasutamist.
  • Õppige end pahavaraohtude kohta : olge kursis viimaste pahavaraohtude ja küberturvalisuse parimate tavadega. Õpetage ennast ja oma pereliikmeid või kolleege levinumate pahavara rünnakuvektorite, nagu andmepüügipettuste ja pahatahtlike allalaadimiste kohta, et vältida nende ohvriks langemist.
  • Andmete korrapärane varundamine : oluliste failide ja andmete koopiate loomiseks rakendage regulaarset varundusstrateegiat. Varundage andmed välisele kõvakettale, pilvesalvestusteenusesse või mõlemale ning tagage korrapärane varukoopia tegemine, et minimeerida andmekadu pahavara rünnaku korral.
  • Kasutajaõiguste piiramine : piirake seadmete kasutajaõigusi, et blokeerida volitamata juurdepääs ja vähendada pahavaraga nakatumise ohtu. Kasutage igapäevaste ja haldusülesannete jaoks eraldi kasutajakontosid ning andke administraatoriõigusi ainult vajadusel.

    • Neid kõikehõlmavaid turvameetmeid järgides saavad kasutajad märkimisväärselt minimeerida pahavara rünnakute riski ning kaitsta oma seadmeid ja andmeid kahju eest.

    DumbStackz Ransomware'i poolt maha pandud lunarahateatis näitab järgmist teksti:

    'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.

    Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.

    Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

    Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.

    PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.

    Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

    Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    Trendikas

    Enim vaadatud

    Laadimine...