DeathRansom (Chaos) Ransomware

DeathRansom Ransomware kohdistaa uhriensa tiedot vahvalla salausalgoritmilla ja tekee niistä käyttökelvottomia. Uhka voi vaikuttaa useisiin tiedostotyyppeihin, mukaan lukien asiakirjat, PDF-tiedostot, tietokannat, arkistot ja paljon muuta. Tämä erityinen kiristysohjelmauhka on osa Chaos- haittaohjelmaperhettä, eikä sitä pidä sekoittaa aiemmin havaittuun samannimiseen haittaohjelmaan.

Kun DeathRansom (Chaos) Ransomware suoritettiin tartunnan saaneilla laitteilla, sen havaittiin salaavan tiedostoja ja liittävän niiden tiedostonimiin neljän satunnaisen merkin tarkennuksella. Esimerkiksi tiedosto nimeltä "1.jpg" muutettiin muotoon "1.jpg.888b" ja "2.png" muuttui "2.png.tv62".

Osana ransomware-hyökkäystä DeathRansom-uhka loi myös lunnaita vaativan viestin nimeltä "read_it.txt" ja muutti uhrin työpöydän taustakuvan. Viestin tarkoituksena on ilmoittaa uhrille, että hänen tiedostonsa on salattu, ja vaatia lunnaita salauksenpurkuavaimesta.

DeathRansom-uhreja käsketään maksamaan hyökkääjille lunnaita Roblox-pelivaluutalla

DeathRansom (Chaos) ransomware -ohjelman luoma lunnasilmoitus ilmoittaa uhrille, että hänen tiedostonsa on salattu, ja luetellaan ohjeet tietojen salauksen purkamiseen. Uhria kehotetaan ottamaan yhteyttä hyökkääjiin sähköpostitse ja lähettämään heille maksuna Roblox-lahjakoodi. Kun maksu on suoritettu, uhrille luvataan lähettää salauksen purkutyökalu. On syytä huomata, että ohjelman taustakuvassa ilmoitettu lunnaiden määrä on 25 dollarin lahjakortti arvoltaan 2200 Robuxia, joka on Roblox-verkkopelialustan pelin sisäinen valuutta.

Laajan ransomware-infektioiden tutkimuksen perusteella salattuja tiedostoja on yleensä mahdotonta palauttaa ilman kyberrikollisten osallistumista. On vain muutamia poikkeuksia, kuten tapaukset, joissa ransomware-uhka on syvästi puutteellinen. Lisäksi, vaikka lunnaat maksettaisiin, uhrit eivät yleensä saa salauksen purkutyökaluja. Siksi on erittäin suositeltavaa olla täyttämättä lunnaita koskevia vaatimuksia, koska se tukisi tätä laitonta toimintaa.

Ryhdy varotoimiin suojataksesi laitteesi ja tietosi kiristysohjelmien hyökkäyksiltä

Suojatakseen tietojaan kiristysohjelmauhilta käyttäjät voivat toteuttaa useita turvatoimia. Ensinnäkin heidän tulee säännöllisesti varmuuskopioida tärkeät tietonsa ulkoiselle kiintolevylle tai pilvitallennuspalveluun, koska tämä voi auttaa heitä palauttamaan tietonsa ransomware-hyökkäyksen sattuessa.

Turvallisen haittaohjelmien torjuntaratkaisun asentaminen ja sen pitäminen ajan tasalla on ensiarvoisen tärkeää. Tämä auttaa havaitsemaan ja poistamaan lunnasohjelmat ennen kuin ne voivat salata tiedostoja.

Käyttäjien tulee myös välttää avaamasta epäilyttäviä sähköpostin liitteitä tai napsauttamalla linkkejä tuntemattomista lähteistä. Heidän tulee myös olla varovaisia lataamaan ohjelmistoja epäluotettavilta verkkosivustoilta, koska tämä on yleinen tapa lunnasohjelmille päästä käyttäjän järjestelmään.

Lopuksi käyttäjien tulee perehtyä uusimpiin kiristysohjelmauhkiin ja pysyä ajan tasalla kyberturvallisuuden parhaista käytännöistä. Olemalla valppaana ja noudattamalla näitä turvatoimia käyttäjät voivat vähentää riskiä joutua kiristysohjelmahyökkäyksen uhriksi.

Uhkauksen lunnaatteksti kokonaisuudessaan on:

Hups, DeathRansom luki tiedostosi!
Yi=
Voit avata tiedostosi lukituksen seuraavasti:

Sähköposti deathpoppyclient@gmail.com.

Roblox-lahjakoodin lähettäminen sähköpostiin.

Lähetämme sinulle salauksenpurkuohjelman.
JOS EI VASTAA, TARKISTA ROSKAPOSTI TAI ROKAKANSIOSI!
jos ei ole maksettu, nollaan tämän tietokoneen
Toistaiseksi tiedostosi ovat MINULLA!
DEATHPOPPYN HAITTAOHJELMA
2345567788888 ei ole e-koodi, älä yritä sitä