DeathRansom (Chaos) Ransomware
A DeathRansom Ransomware erős kriptográfiai algoritmussal célozza meg áldozatai adatait, és használhatatlanná teszi azokat. A fenyegetés számos fájltípust érinthet, beleértve a dokumentumokat, PDF-eket, adatbázisokat, archívumokat és egyebeket. Ez a bizonyos ransomware fenyegetés a Chaos malware család része, és nem szabad összetéveszteni egy korábban észlelt, azonos nevű kártevővel.
A fertőzött eszközökön végrehajtott DeathRansom (Chaos) Ransomware-t megfigyelték, hogy titkosította a fájlokat, és a fájlneveiket négy véletlenszerű karakterből álló kiterjesztéssel fűzte hozzá. Például egy „1.jpg” nevű fájl „1.jpg.888b”-re változott, a „2.png” pedig „2.png.tv62” lett.
A ransomware támadás részeként a DeathRansom fenyegetés egy váltságdíjat követelő üzenetet is létrehozott "read_it.txt" néven, és megváltoztatta az áldozat asztali háttérképét. Az üzenet célja, hogy tájékoztassa az áldozatot, hogy fájljait titkosították, és váltságdíjat követelnek a visszafejtési kulcsért cserébe.
A DeathRansom áldozatainak váltságdíjat kell fizetniük a támadóknak a Roblox játék pénznemével
A DeathRansom (Chaos) ransomware program által generált váltságdíj feljegyzés tájékoztatja az áldozatot, hogy fájljait titkosították, és utasításokat tartalmaz az adatok visszafejtésére vonatkozóan. Az áldozatot utasítják, hogy vegye fel a kapcsolatot a támadókkal e-mailben, és fizetésként küldjön nekik egy Roblox ajándékkódot. A fizetés megtörténte után az áldozatnak elküldik a visszafejtő eszközt. Érdemes megjegyezni, hogy a program háttérképén megadott váltságdíj összege egy 2200 Robux értékű 25 USD értékű ajándékkártya, amely a Roblox online játékplatform játékbeli pénzneme.
A ransomware fertőzésekkel kapcsolatos kiterjedt kutatások alapján általában lehetetlen a titkosított fájlokat visszaállítani a kiberbűnözők közreműködése nélkül. Csak néhány kivétel van, például olyan esetek, amikor a ransomware fenyegetés mélyen hibás. Ezenkívül még a váltságdíj kifizetése esetén sem kapják meg az áldozatok a visszafejtő eszközöket. Ezért határozottan nem tanácsoljuk a váltságdíj követeléseinek teljesítését, mivel ez támogatná ezt az illegális tevékenységet.
Tegyen óvintézkedéseket, hogy megvédje eszközeit és adatait a Ransomware támadásoktól
Annak érdekében, hogy megvédjék adataikat a ransomware-fenyegetésektől, a felhasználók számos biztonsági intézkedést tehetnek. Először is rendszeresen biztonsági másolatot kell készíteniük fontos adataikról egy külső merevlemezre vagy egy felhőalapú tárolási szolgáltatásra, mivel ez segíthet visszaállítani adataikat zsarolóvírus-támadás esetén.
A rosszindulatú programok elleni biztonsági megoldás telepítése és naprakészen tartása kiemelten fontos. Ez segít észlelni és eltávolítani a zsarolóprogramokat, mielőtt azok titkosítanák a fájlokat.
A felhasználóknak kerülniük kell a gyanús e-mail mellékletek megnyitását vagy az ismeretlen forrásból származó hivatkozásokra való kattintást. Óvakodniuk kell attól is, hogy nem megbízható webhelyekről töltenek le szoftvereket, mivel ez egy gyakori módja annak, hogy a zsarolóvírusok bejussanak a felhasználó rendszerébe.
Végül a felhasználóknak tájékozódniuk kell a legújabb ransomware-fenyegetésekről, és tájékozódniuk kell a kiberbiztonság legjobb gyakorlatairól. Az éberség és a biztonsági intézkedések megtételével a felhasználók csökkenthetik annak kockázatát, hogy ransomware támadás áldozatává váljanak.
A fenyegetés váltságdíjáról szóló feljegyzés teljes szövege a következő:
Hoppá, a DeathRansom zárolta a fájljaidat!
Yi=
A fájlok zárolását a következőképpen oldhatja fel:E-mail küldése: deathpoppyclient@gmail.com.
Roblox ajándékkód küldése e-mailben.
Elküldjük Önnek a visszafejtőt.
HA NEM VÁLASZ, ELLENŐRIZZE A SPAM VAGY LEMÉRET MAPPÁT!
ha nem fizet, visszaállítom ezt a számítógépet
Egyelőre nálam vannak a fájljai!
A DEATHPOPPY rosszindulatú programja
A 2345567788888 nem kód, ne próbáld ki
