DeathRansom (Chaos) Ransomware

Il DeathRansom Ransomware prende di mira i dati delle sue vittime con un forte algoritmo crittografico e lo rende inutilizzabile. Numerosi tipi di file possono essere interessati dalla minaccia, inclusi documenti, PDF, database, archivi e altro. Questa particolare minaccia ransomware fa parte della famiglia di malware Chaos e non deve essere confusa con un malware rilevato in precedenza con lo stesso nome.

Dopo essere stato eseguito sui dispositivi infetti, DeathRansom (Chaos) Ransomware è stato osservato crittografare i file e aggiungere ai loro nomi di file un'estensione che comprometteva quattro caratteri casuali. Ad esempio, un file denominato "1.jpg" è stato modificato in "1.jpg.888b" e "2.png" è diventato "2.png.tv62".

Come parte dell'attacco ransomware, la minaccia DeathRansom ha anche creato un messaggio di richiesta di riscatto chiamato "read_it.txt" e ha cambiato lo sfondo del desktop della vittima. Lo scopo del messaggio è informare la vittima che i suoi file sono stati crittografati e richiedere un pagamento di riscatto in cambio della chiave di decrittazione.

Alle vittime di DeathRansom viene detto di pagare un riscatto agli aggressori usando la valuta del gioco Roblox

La nota di riscatto generata dal programma ransomware DeathRansom (Chaos) informa la vittima che i suoi file sono stati crittografati ed elenca le istruzioni su come decrittografare i dati. Alla vittima viene chiesto di contattare gli aggressori via e-mail e inviare loro un codice regalo Roblox come pagamento. Una volta effettuato il pagamento, alla vittima viene promesso di inviare lo strumento di decrittazione. Vale la pena notare che l'importo del riscatto specificato nello sfondo del programma è una carta regalo da 25 USD del valore di 2.200 Robux, che è la valuta di gioco della piattaforma di gioco online Roblox.

Sulla base di ricerche approfondite sulle infezioni da ransomware, di solito è impossibile recuperare i file crittografati senza l'intervento dei criminali informatici. Ci sono solo poche eccezioni, come i casi in cui la minaccia ransomware è profondamente viziata. Inoltre, anche quando viene pagato il riscatto, le vittime di solito non ricevono gli strumenti di decrittazione. Pertanto, si sconsiglia vivamente di soddisfare le richieste di riscatto, in quanto ciò sosterrebbe questa attività illegale.

Prendi precauzioni per proteggere i tuoi dispositivi e dati dagli attacchi ransomware

Per proteggere i propri dati dalle minacce ransomware, gli utenti possono adottare diverse misure di sicurezza. In primo luogo, dovrebbero eseguire regolarmente il backup dei loro dati importanti su un disco rigido esterno o un servizio di archiviazione cloud, in quanto ciò può aiutarli a recuperare i dati in caso di attacco ransomware.

Installare una soluzione anti-malware di sicurezza e mantenerla aggiornata è fondamentale. Ciò contribuirà a rilevare e rimuovere i programmi ransomware prima che possano crittografare i file.

Gli utenti dovrebbero anche evitare di aprire allegati e-mail sospetti o di fare clic su collegamenti da fonti sconosciute. Dovrebbero anche fare attenzione a non scaricare software da siti Web non attendibili, poiché questo è un modo comune per il ransomware di entrare nel sistema di un utente.

Infine, gli utenti dovrebbero istruirsi sulle ultime minacce ransomware e tenersi informati sulle migliori pratiche per la sicurezza informatica. Essendo vigili e adottando queste misure di sicurezza, gli utenti possono mitigare il rischio di cadere vittima di un attacco ransomware.

Il testo completo della richiesta di riscatto della minaccia è:

Ops, DeathRansom ha bloccato i tuoi file!
Yi=
Puoi sbloccare i tuoi file:

Invia un'e-mail a deathpoppyclient@gmail.com.

Invio di un codice regalo Roblox all'e-mail.

Ti invieremo il decryptor.
SE NON RISPONDI CONTROLLA NELLA CARTELLA SPAM O NELLA CARTELLA SPAZZATA!
se non pagato ripristinerò questo pc
Per ora, i tuoi file sono con ME!
MALWARE DI DEATHPOPPY
2345567788888 non è un codice, non provarlo