DeathRansom (Chaos) Ransomware
باج افزار DeathRansom داده های قربانیان خود را با یک الگوریتم رمزنگاری قوی هدف قرار می دهد و آن را غیرقابل استفاده می کند. انواع مختلفی از فایلها میتوانند تحت تأثیر این تهدید قرار گیرند، از جمله اسناد، فایلهای PDF، پایگاههای اطلاعاتی، بایگانیها و موارد دیگر. این تهدید باجافزار خاص بخشی از خانواده بدافزار Chaos است و نباید با بدافزاری که قبلاً شناسایی شده است با همین نام اشتباه گرفته شود.
پس از اجرا بر روی دستگاههای آلوده، باجافزار DeathRansom (آشوب) مشاهده شد که فایلها را رمزگذاری میکند و نام فایلهای آنها را با پسوندی شامل چهار کاراکتر تصادفی اضافه میکند. برای مثال، فایلی با نام «1.jpg» به «1.jpg.888b» تغییر کرد و «2.png» به «2.png.tv62» تبدیل شد.
به عنوان بخشی از حمله باجافزار، تهدید DeathRansom همچنین یک پیام باجخواه به نام «read_it.txt» ایجاد کرد و تصویر زمینه دسکتاپ قربانی را تغییر داد. هدف از این پیام این است که قربانی را مطلع کند که پروندههایش رمزگذاری شده است و در ازای دریافت کلید رمزگشایی، باج میخواهد.
به قربانیان DeathRansom گفته می شود با استفاده از ارز بازی Roblox به مهاجمان باج بپردازند.
یادداشت باجگیری ایجاد شده توسط برنامه باجافزار DeathRansom (آشوب) به قربانی اطلاع میدهد که فایلهای او رمزگذاری شدهاند و دستورالعملهایی را در مورد نحوه رمزگشایی دادهها فهرست میکند. به قربانی دستور داده می شود که از طریق ایمیل با مهاجمان تماس گرفته و یک کد هدیه Roblox را برای آنها ارسال کند. پس از پرداخت، به قربانی قول داده می شود که ابزار رمزگشایی برای او ارسال شود. شایان ذکر است که مبلغ باج مشخص شده در والپیپر برنامه یک کارت هدیه 25 دلاری به ارزش 2200 Robux است که ارز درون بازی پلتفرم بازی آنلاین Roblox است.
بر اساس تحقیقات گسترده در مورد عفونت های باج افزار، معمولاً بازیابی فایل های رمزگذاری شده بدون دخالت مجرمان سایبری غیرممکن است. فقط چند استثنا وجود دارد، مانند مواردی که تهدید باج افزار عمیقاً ناقص است. علاوه بر این، حتی زمانی که باج پرداخت می شود، قربانیان معمولا ابزار رمزگشایی را دریافت نمی کنند. بنابراین، اکیداً توصیه میشود که باجخواهیها را برآورده نکنید، زیرا انجام این کار از این فعالیت غیرقانونی حمایت میکند.
اقدامات احتیاطی را برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار انجام دهید
برای محافظت از داده های خود در برابر تهدیدات باج افزار، کاربران می توانند اقدامات امنیتی متعددی را انجام دهند. در مرحله اول، آنها باید به طور مرتب از اطلاعات مهم خود در یک هارد دیسک خارجی یا یک سرویس ذخیره سازی ابری نسخه پشتیبان تهیه کنند، زیرا این امر می تواند به آنها در بازیابی اطلاعات خود در صورت حمله باج افزار کمک کند.
نصب یک راه حل امنیتی ضد بدافزار و به روز نگه داشتن آن بسیار مهم است. این به شناسایی و حذف برنامه های باج افزار قبل از رمزگذاری فایل ها کمک می کند.
کاربران همچنین باید از باز کردن پیوستهای ایمیل مشکوک یا کلیک کردن روی پیوندهایی از منابع ناشناس خودداری کنند. آنها همچنین باید مراقب دانلود نرمافزار از وبسایتهای غیرقابل اعتماد باشند، زیرا این روش معمولی برای ورود باجافزار به سیستم کاربر است.
در نهایت، کاربران باید خود را در مورد آخرین تهدیدات باج افزار آموزش دهند و خود را در مورد بهترین شیوه ها برای امنیت سایبری آگاه کنند. با هوشیاری و انجام این اقدامات امنیتی، کاربران می توانند خطر قربانی شدن در حمله باج افزار را کاهش دهند.
متن کامل باج نامه تهدید به شرح زیر است:
اوه، DeathRansom فایل های شما را قفل کرد!
یی =
شما می توانید قفل فایل های خود را از طریق:
ایمیل deathpoppyclient@gmail.com.
ارسال کد هدیه roblox به ایمیل.
رمزگشا را برای شما ارسال می کنیم.
در صورت عدم پاسخ، هرزنامه یا پوشه ناخواسته خود را بررسی کنید!
اگر پرداخت نشود این کامپیوتر را ریست می کنم
در حال حاضر، فایل های شما با من هستند!
بدافزار BY DEATHPOPPY
2345567788888 کد الکترونیکی نیست آن را امتحان نکنید