DeathRansom (Chaos) Ransomware

„DeathRansom Ransomware“ nukreipia į savo aukų duomenis naudodami stiprų kriptografinį algoritmą ir paverčia juos netinkamais naudoti. Grėsmė gali paveikti daugybę failų tipų, įskaitant dokumentus, PDF failus, duomenų bazes, archyvus ir kt. Ši konkreti išpirkos programinės įrangos grėsmė yra Chaos kenkėjiškų programų šeimos dalis ir neturėtų būti painiojama su anksčiau aptikta kenkėjiška programa tuo pačiu pavadinimu.

Vykdant užkrėstuose įrenginiuose, DeathRansom (Chaos) Ransomware buvo pastebėta, kad ji šifruoja failus ir prideda jų pavadinimus su plėtiniu, pažeidžiančiu keturis atsitiktinius simbolius. Pavyzdžiui, failas pavadinimu „1.jpg“ buvo pakeistas į „1.jpg.888b“, o „2.png“ tapo „2.png.tv62“.

Vykdant išpirkos reikalaujančios programos ataką, „DeathRansom“ grėsmė taip pat sukūrė išpirkos reikalaujantį pranešimą „read_it.txt“ ir pakeitė aukos darbalaukio foną. Pranešimo tikslas – informuoti auką, kad jų failai buvo užšifruoti, ir pareikalauti išpirkos už iššifravimo raktą.

DeathRansom aukoms liepta sumokėti užpuolikams išpirką naudojant Roblox žaidimo valiutą

„DeathRansom“ („Chaos“) išpirkos reikalaujančios programos sugeneruotas išpirkos raštas informuoja auką, kad jų failai buvo užšifruoti, ir pateikia nurodymus, kaip iššifruoti duomenis. Aukai nurodoma susisiekti su užpuolikais el. paštu ir atsiųsti jiems Roblox dovanos kodą kaip mokėjimą. Atlikus mokėjimą, aukai žadama išsiųsti iššifravimo įrankį. Verta paminėti, kad programos ekrano užsklandoje nurodyta išpirkos suma yra 25 USD dovanų kortelė, kurios vertė 2200 Robux, kuri yra Roblox internetinių žaidimų platformos žaidimo valiuta.

Remiantis išsamiais išpirkos reikalaujančių programų infekcijų tyrimais, paprastai neįmanoma atkurti užšifruotų failų be kibernetinių nusikaltėlių įsikišimo. Yra tik kelios išimtys, pavyzdžiui, atvejai, kai išpirkos reikalaujančios programos grėsmė yra labai ydinga. Be to, net ir sumokėjus išpirką, aukos dažniausiai negauna iššifravimo įrankių. Todėl primygtinai nerekomenduojama tenkinti išpirkos reikalavimų, nes tai paremtų šią nelegalią veiklą.

Imkitės atsargumo priemonių, kad apsaugotumėte savo įrenginius ir duomenis nuo „ransomware“ atakų

Norėdami apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, vartotojai gali imtis kelių saugumo priemonių. Pirma, jie turėtų reguliariai kurti atsargines svarbių duomenų atsargines kopijas išoriniame standžiajame diske arba debesies saugyklos paslaugoje, nes tai gali padėti atkurti duomenis išpirkos reikalaujančios programos atakos atveju.

Svarbiausia yra įdiegti apsaugos nuo kenkėjiškų programų sprendimą ir nuolat jį atnaujinti. Tai padės aptikti ir pašalinti išpirkos reikalaujančias programas prieš joms užšifruojant failus.

Naudotojai taip pat turėtų vengti atidaryti įtartinų el. laiškų priedų arba spustelėti nuorodas iš nežinomų šaltinių. Jie taip pat turėtų būti atsargūs atsisiųsdami programinę įrangą iš nepatikimų svetainių, nes tai yra įprastas būdas, kai išpirkos reikalaujančios programos patenka į vartotojo sistemą.

Galiausiai vartotojai turėtų sužinoti apie naujausias išpirkos reikalaujančias programas ir nuolat informuoti apie geriausią kibernetinio saugumo praktiką. Būdami budrūs ir imdamiesi šių saugumo priemonių, vartotojai gali sumažinti riziką tapti išpirkos reikalaujančios programinės įrangos atakos auka.

Visas grasinimų išpirkos tekstas yra toks:

Oi, DeathRansom užrakino jūsų failus!
Yi=
Failus galite atrakinti:

El. paštu deathpoppyclient@gmail.com.

Roblox dovanos kodo siuntimas el.

Mes atsiųsime jums iššifravimo priemonę.
JEI NEATSAKYKITE PATIKRINTI Šlamšto ARBA Šlamšto aplanką!
jei nesumokėsiu, iš naujo nustatysiu šį kompiuterį
Kol kas jūsų failai yra pas mane!
DEATHPOPPY KENKĖKĖJĖS PROGRAMOS
2345567788888 nėra e kodas, nebandykite jo