DeathRansom (Chaos) Ransomware

תוכנת הכופר DeathRansom ממקדת את הנתונים של קורבנותיה עם אלגוריתם קריפטוגרפי חזק והופכת אותם לבלתי שמישים. סוגי קבצים רבים יכולים להיות מושפעים מהאיום, כולל מסמכים, קובצי PDF, מסדי נתונים, ארכיונים ועוד. איום תוכנת הכופר המסוים הזה הוא חלק ממשפחת התוכנות הזדוניות של Chaos ואין לבלבל אותו עם תוכנת זדונית שזוהתה בעבר באותו שם.

לאחר ביצועה במכשירים הנגועים, נצפתה DeathRansom (Chaos) Ransomware כשהיא מצפינה קבצים ומוסיפה את שמות הקבצים שלהם עם סיומת המתפשרת על ארבעה תווים אקראיים. לדוגמה, קובץ בשם '1.jpg' שונה ל-'1.jpg.888b' ו-'2.png' הפך ל-'2.png.tv62'.

כחלק ממתקפת תוכנת הכופר, איום DeathRansom יצר גם הודעה דורשת כופר בשם 'read_it.txt' ושינה את טפט שולחן העבודה של הקורבן. מטרת ההודעה היא ליידע את הנפגע שהקבצים שלו הוצפנו ולדרוש תשלום כופר בתמורה למפתח הפענוח.

נאמר לקורבנות DeathRansom לשלם כופר לתוקפים באמצעות מטבע המשחק Roblox

פתק הכופר שנוצר על ידי תוכנת הכופר DeathRansom (Chaos) מודיע לקורבן שהקבצים שלו הוצפנו ומפרט הוראות כיצד לפענח את הנתונים. הקורבן מקבל הוראה ליצור קשר עם התוקפים באמצעות דואר אלקטרוני ולשלוח להם קוד מתנה של רובלוקס כתשלום. לאחר ביצוע התשלום, מבטיחים לנפגע לשלוח את כלי הפענוח. ראוי לציין שסכום הכופר המצוין בטפט של התוכנית הוא כרטיס מתנה בסך 25 דולר ארה"ב בשווי 2,200 Robux, שהוא המטבע במשחק של פלטפורמת המשחקים המקוונת Roblox.

בהתבסס על מחקר מקיף על זיהומים של תוכנות כופר, בדרך כלל אי אפשר לשחזר קבצים מוצפנים ללא התערבותם של פושעי הסייבר. יש רק כמה יוצאי דופן, כמו מקרים שבהם איום תוכנת הכופר פגום מאוד. בנוסף, גם כאשר הכופר משולם, הקורבנות בדרך כלל אינם מקבלים את כלי הפענוח. לכן, מומלץ מאוד לא לעמוד בדרישות הכופר, שכן פעולה זו תתמוך בפעילות בלתי חוקית זו.

נקוט באמצעי זהירות כדי להגן על המכשירים והנתונים שלך מפני התקפות כופר

כדי להגן על הנתונים שלהם מפני איומי כופר, משתמשים יכולים לנקוט במספר אמצעי אבטחה. ראשית, עליהם לגבות באופן קבוע את הנתונים החשובים שלהם בכונן קשיח חיצוני או בשירות אחסון בענן, מכיוון שזה יכול לעזור להם לשחזר את הנתונים שלהם במקרה של מתקפת כופר.

התקנת פתרון אבטחה נגד תוכנות זדוניות ושמירה עליו מעודכן היא חשיבות עליונה. זה יעזור לזהות ולהסיר תוכנות כופר לפני שהן יכולות להצפין את הקבצים.

על המשתמשים גם להימנע מפתיחת קבצים מצורפים לדוא"ל חשודים או ללחוץ על קישורים ממקורות לא ידועים. כמו כן, עליהם להיזהר מהורדת תוכנות מאתרים לא מהימנים, מכיוון שזו דרך נפוצה של תוכנות כופר להיכנס למערכת של המשתמש.

לבסוף, על המשתמשים ללמד את עצמם על האיומים האחרונים של תוכנות הכופר ולעדכן את עצמם לגבי שיטות עבודה מומלצות לאבטחת סייבר. על ידי שמירה על ערנות ונקיטת אמצעי אבטחה אלה, משתמשים יכולים להפחית את הסיכון ליפול קורבן להתקפת כופר.

הטקסט המלא של פתק הכופר של האיום הוא:

אופס, DeathRansom נעל את הקבצים שלך!
Yi=
אתה יכול לבטל את נעילת הקבצים שלך על ידי:

דוא"ל deathpoppyclient@gmail.com.

שליחת קוד מתנה של roblox למייל.

אנו נשלח לך את המפענח.
אם אין תשובה, בדוק את תיקיית הספאם או הזבל שלך!
אם לא משלמים אני אאפס את המחשב הזה
לעת עתה, הקבצים שלך אצלי!
תוכנה זדונית מאת DEATHPOPPY
2345567788888 אינו קוד אלקטרוני אל תנסה את זה