DeathRansom (Chaos) Ransomware
DeathRansom Ransomware cilja podatke svojih žrtava jakim kriptografskim algoritmom i čini ih neupotrebljivima. Prijetnja može utjecati na brojne vrste datoteka, uključujući dokumente, PDF-ove, baze podataka, arhive i još mnogo toga. Ova konkretna prijetnja ransomwareom dio je obitelji zlonamjernog softvera Chaos i ne treba je brkati s prethodno otkrivenim zlonamjernim softverom istog naziva.
Nakon izvršenja na zaraženim uređajima, primijećeno je da DeathRansom (Chaos) Ransomware šifrira datoteke i njihovim nazivima datoteka dodaje ekstenziju koja sadrži četiri nasumična znaka. Na primjer, datoteka pod nazivom '1.jpg' promijenjena je u '1.jpg.888b', a '2.png' je postala '2.png.tv62.'
Kao dio napada ransomwarea, prijetnja DeathRansom također je stvorila poruku koja zahtijeva otkupninu pod nazivom 'read_it.txt' i promijenila pozadinu radne površine žrtve. Svrha poruke je obavijestiti žrtvu da su njihove datoteke šifrirane i zatražiti plaćanje otkupnine u zamjenu za ključ za dešifriranje.
Žrtvama DeathRansoma rečeno je da napadačima plate otkupninu koristeći valutu igre Roblox
Obavijest o otkupnini koju je generirao ransomware program DeathRansom (Chaos) obavještava žrtvu da su njihove datoteke šifrirane i navodi upute o tome kako dekriptirati podatke. Žrtva dobiva upute da kontaktira napadače putem e-pošte i pošalje im Roblox poklon kod kao plaćanje. Nakon što se plaćanje izvrši, žrtvi se obećava da će joj se poslati alat za dešifriranje. Vrijedno je napomenuti da je iznos otkupnine naveden na pozadini programa darovna kartica od 25 USD vrijedna 2200 Robuxa, što je valuta u igri platforme za online igre Roblox.
Na temelju opsežnog istraživanja infekcija ransomwareom, obično je nemoguće oporaviti šifrirane datoteke bez sudjelovanja kibernetičkih kriminalaca. Postoji samo nekoliko iznimaka, kao što su slučajevi u kojima je ransomware prijetnja duboko pogrešna. Osim toga, čak i kada je otkupnina plaćena, žrtve obično ne dobiju alate za dešifriranje. Stoga se strogo ne savjetuje ispunjavanje zahtjeva za otkupninom, jer bi to podržalo ovu nezakonitu aktivnost.
Poduzmite mjere opreza kako biste zaštitili svoje uređaje i podatke od napada ransomwarea
Kako bi zaštitili svoje podatke od prijetnji ransomwarea, korisnici mogu poduzeti nekoliko sigurnosnih mjera. Prvo, trebali bi redovito sigurnosno kopirati svoje važne podatke na vanjski tvrdi disk ili uslugu pohrane u oblaku, jer im to može pomoći da povrate svoje podatke u slučaju napada ransomwarea.
Najvažnije je instalirati sigurnosno rješenje protiv zlonamjernog softvera i održavati ga ažurnim. To će pomoći u otkrivanju i uklanjanju ransomware programa prije nego što mogu šifrirati datoteke.
Korisnici također trebaju izbjegavati otvaranje sumnjivih privitaka e-pošte ili klikanje na poveznice iz nepoznatih izvora. Također bi trebali biti oprezni pri preuzimanju softvera s nepouzdanih web stranica jer je to uobičajen način na koji ransomware uđe u sustav korisnika.
Na kraju, korisnici bi se trebali educirati o najnovijim prijetnjama ransomwarea i informirati se o najboljim praksama za kibernetičku sigurnost. Budući na oprezu i poduzimajući ove sigurnosne mjere, korisnici mogu ublažiti rizik da postanu žrtve napada ransomwarea.
Potpuni tekst prijetnje o otkupnini je:
Ups, DeathRansom je zaključao vaše datoteke!
Yi=
Svoje datoteke možete otključati na sljedeći način:Pošaljite e-poruku deathpoppyclient@gmail.com.
Slanje roblox poklon koda na e-mail.
Poslat ćemo vam dekriptor.
AKO NEMA ODGOVORA, PROVJERITE MAPU SA SPAMOM ILI JUNK!
ako ne platim, resetirati ću ovo računalo
Za sada su vaši fajlovi kod MENE!
MALWARE IZ DEATHPOPPYJA
2345567788888 nije kod, ne pokušavajte
