DeathRansom (Chaos) Ransomware

باج افزار DeathRansom داده های قربانیان خود را با یک الگوریتم رمزنگاری قوی هدف قرار می دهد و آن را غیرقابل استفاده می کند. انواع مختلفی از فایل‌ها می‌توانند تحت تأثیر این تهدید قرار گیرند، از جمله اسناد، فایل‌های PDF، پایگاه‌های اطلاعاتی، بایگانی‌ها و موارد دیگر. این تهدید باج‌افزار خاص بخشی از خانواده بدافزار Chaos است و نباید با بدافزاری که قبلاً شناسایی شده است با همین نام اشتباه گرفته شود.

پس از اجرا بر روی دستگاه‌های آلوده، باج‌افزار DeathRansom (آشوب) مشاهده شد که فایل‌ها را رمزگذاری می‌کند و نام فایل‌های آن‌ها را با پسوندی شامل چهار کاراکتر تصادفی اضافه می‌کند. برای مثال، فایلی با نام «1.jpg» به «1.jpg.888b» تغییر کرد و «2.png» به «2.png.tv62» تبدیل شد.

به عنوان بخشی از حمله باج‌افزار، تهدید DeathRansom همچنین یک پیام باج‌خواه به نام «read_it.txt» ایجاد کرد و تصویر زمینه دسک‌تاپ قربانی را تغییر داد. هدف از این پیام این است که قربانی را مطلع کند که پرونده‌هایش رمزگذاری شده است و در ازای دریافت کلید رمزگشایی، باج می‌خواهد.

به قربانیان DeathRansom گفته می شود با استفاده از ارز بازی Roblox به مهاجمان باج بپردازند.

یادداشت باج‌گیری ایجاد شده توسط برنامه باج‌افزار DeathRansom (آشوب) به قربانی اطلاع می‌دهد که فایل‌های او رمزگذاری شده‌اند و دستورالعمل‌هایی را در مورد نحوه رمزگشایی داده‌ها فهرست می‌کند. به قربانی دستور داده می شود که از طریق ایمیل با مهاجمان تماس گرفته و یک کد هدیه Roblox را برای آنها ارسال کند. پس از پرداخت، به قربانی قول داده می شود که ابزار رمزگشایی برای او ارسال شود. شایان ذکر است که مبلغ باج مشخص شده در والپیپر برنامه یک کارت هدیه 25 دلاری به ارزش 2200 Robux است که ارز درون بازی پلتفرم بازی آنلاین Roblox است.

بر اساس تحقیقات گسترده در مورد عفونت های باج افزار، معمولاً بازیابی فایل های رمزگذاری شده بدون دخالت مجرمان سایبری غیرممکن است. فقط چند استثنا وجود دارد، مانند مواردی که تهدید باج افزار عمیقاً ناقص است. علاوه بر این، حتی زمانی که باج پرداخت می شود، قربانیان معمولا ابزار رمزگشایی را دریافت نمی کنند. بنابراین، اکیداً توصیه می‌شود که باج‌خواهی‌ها را برآورده نکنید، زیرا انجام این کار از این فعالیت غیرقانونی حمایت می‌کند.

اقدامات احتیاطی را برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار انجام دهید

برای محافظت از داده های خود در برابر تهدیدات باج افزار، کاربران می توانند اقدامات امنیتی متعددی را انجام دهند. در مرحله اول، آنها باید به طور مرتب از اطلاعات مهم خود در یک هارد دیسک خارجی یا یک سرویس ذخیره سازی ابری نسخه پشتیبان تهیه کنند، زیرا این امر می تواند به آنها در بازیابی اطلاعات خود در صورت حمله باج افزار کمک کند.

نصب یک راه حل امنیتی ضد بدافزار و به روز نگه داشتن آن بسیار مهم است. این به شناسایی و حذف برنامه های باج افزار قبل از رمزگذاری فایل ها کمک می کند.

کاربران همچنین باید از باز کردن پیوست‌های ایمیل مشکوک یا کلیک کردن روی پیوندهایی از منابع ناشناس خودداری کنند. آنها همچنین باید مراقب دانلود نرم‌افزار از وب‌سایت‌های غیرقابل اعتماد باشند، زیرا این روش معمولی برای ورود باج‌افزار به سیستم کاربر است.

در نهایت، کاربران باید خود را در مورد آخرین تهدیدات باج افزار آموزش دهند و خود را در مورد بهترین شیوه ها برای امنیت سایبری آگاه کنند. با هوشیاری و انجام این اقدامات امنیتی، کاربران می توانند خطر قربانی شدن در حمله باج افزار را کاهش دهند.

متن کامل باج نامه تهدید به شرح زیر است:

اوه، DeathRansom فایل های شما را قفل کرد!
یی =
شما می توانید قفل فایل های خود را از طریق:

ایمیل deathpoppyclient@gmail.com.

ارسال کد هدیه roblox به ایمیل.

رمزگشا را برای شما ارسال می کنیم.
در صورت عدم پاسخ، هرزنامه یا پوشه ناخواسته خود را بررسی کنید!
اگر پرداخت نشود این کامپیوتر را ریست می کنم
در حال حاضر، فایل های شما با من هستند!
بدافزار BY DEATHPOPPY
2345567788888 کد الکترونیکی نیست آن را امتحان نکنید