DumbStackz 랜섬웨어
정보 보안 연구자들은 잠재적인 맬웨어 위협을 분석하는 동안 DumbStackz를 발견했습니다. DumbStackz는 손상된 장치에 있는 수많은 파일을 암호화한 후 해독에 대한 대가로 몸값을 요구하도록 특별히 설계되었습니다.
활성화되면 이 랜섬웨어는 파일을 암호화하고 파일 이름에 '.DumbStackz' 확장자를 추가합니다. 예를 들어, '1.doc'라는 이름의 파일은 '1.doc.DumbStackz'로 표시되고, '2.pdf'는 '2.pdf.DumbStackz'로 표시되는 식으로 영향을 받는 모든 파일에 대해 표시됩니다.
암호화 프로세스에 따라 DumbStackz는 바탕 화면 배경 무늬를 변경하고 'read_it.txt'라는 제목의 텍스트 파일 내에 몸값 메모를 생성합니다. 또한 연구원들은 이 악성 소프트웨어가 Chaos Ransomware 제품군에서 파생되었음을 확인했습니다.
DumbStackz 랜섬웨어는 수많은 파일을 사용할 수 없게 만듭니다
DumbStackz의 메시지는 피해자에게 파일이 잠겨 있거나 암호화되었으며 파일을 잠금 해제하려면 몸값, 특히 0.001 BTC(비트코인 암호화폐)를 지불해야 한다고 알립니다. 이 금액은 현재 비트코인 환율을 기준으로 약 60달러에 해당하지만 전환율은 지속적으로 변동될 수 있다는 점에 유의해야 합니다.
지불하면 피해자는 암호 해독 도구가 제공된다는 것을 보장받습니다. 2일 이내에 이러한 요구 사항을 준수하지 않으면 영향을 받는 파일이 삭제됩니다.
정보 보안 전문가들은 사이버 범죄자의 개입 없이는 일반적으로 암호 해독이 불가능하다고 경고합니다. 게다가 결제 후에도 암호 해독 키나 소프트웨어를 전달하지 못하는 경우가 많습니다. 따라서 데이터 복구가 보장되지 않으며 지불은 이러한 불법 활동을 영속시키는 데만 도움이 되므로 몸값 요구 사항을 충족하지 않는 것이 좋습니다.
운영 체제에서 DumbStackz 랜섬웨어를 제거하면 추가 암호화가 방지되지만, 불행하게도 이미 손상된 파일은 복원되지 않습니다.
귀하의 장치와 데이터가 악성코드 공격으로부터 충분히 보호되는지 확인하세요
장치와 데이터를 맬웨어 공격으로부터 적절하게 보호하려면 포괄적인 보안 조치를 구현해야 합니다. 사용자가 이를 달성할 수 있는 방법에 대한 자세한 가이드는 다음과 같습니다.
- 보안 소프트웨어 설치 및 유지 관리 : 컴퓨터, 스마트폰, 태블릿을 포함한 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치하는 것부터 시작하세요.
이러한 포괄적인 보안 조치를 따르면 사용자는 맬웨어 공격의 위험을 크게 최소화하고 장치와 데이터를 위험으로부터 보호할 수 있습니다.
DumbStackz 랜섬웨어가 드롭한 몸값 메모에는 다음 텍스트가 표시됩니다.
'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.
Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.
Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.
PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.
Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'