DumbStackz Ransomware
Informacijos saugumo tyrinėtojai atskleidė DumbStackz analizuodami galimas kenkėjiškų programų grėsmes. DumbStackz yra specialiai sukurtas užšifruoti daugybę failų pažeistuose įrenginiuose ir vėliau reikalauti išpirkos už jų iššifravimą.
Suaktyvinus, ši išpirkos reikalaujanti programa užšifruoja failus ir prie jų failų pavadinimų prideda „.DumbStackz“ plėtinį. Pavyzdžiui, failas pavadinimu „1.doc“ bus rodomas kaip „1.doc.DumbStackz“, „2.pdf“ kaip „2.pdf.DumbStackz“ ir t. t. visiems paveiktiems failams.
Po šifravimo proceso DumbStackz pakeičia darbalaukio foną ir sugeneruoja išpirkos užrašą tekstiniame faile, pavadintame „read_it.txt“. Be to, mokslininkai nustatė, kad ši kenkėjiška programinė įranga yra kilusi iš Chaos Ransomware šeimos.
„DumbStackz Ransomware“ padaro daugybę failų netinkamais naudoti
DumbStackz žinutė praneša aukai, kad jų failai buvo užrakinti arba užšifruoti ir kad norint juos atrakinti, reikia sumokėti išpirką, konkrečiai 0,001 BTC (Bitcoin kriptovaliuta). Ši suma prilygsta maždaug 60 USD pagal dabartinį Bitcoin valiutos kursą, tačiau svarbu pažymėti, kad konvertavimo kursai nuolat svyruoja.
Sumokėjus auka užtikrinama, kad bus pateikti iššifravimo įrankiai. Neįvykdžius šių reikalavimų per dvi dienas, paveikti failai bus ištrinti.
Informacijos saugumo ekspertai perspėja, kad iššifravimas paprastai neįmanomas be kibernetinių nusikaltėlių įsikišimo. Be to, net ir sumokėję, šie nusikaltėliai dažnai nepateikia iššifravimo raktų ar programinės įrangos. Todėl primygtinai nerekomenduojama tenkinti išpirkos reikalavimų, nes duomenų atkūrimas negarantuojamas, o mokėjimas yra skirtas tik šiai neteisėtai veiklai tęsti.
Nors DumbStackz Ransomware pašalinimas iš operacinės sistemos apsaugo nuo tolesnio šifravimo, deja, jis neatkuria failų, kurie jau buvo pažeisti.
Užtikrinkite, kad jūsų įrenginiai ir duomenys būtų pakankamai apsaugoti nuo kenkėjiškų programų atakų
Siekiant užtikrinti, kad įrenginiai ir duomenys būtų tinkamai apsaugoti nuo kenkėjiškų programų atakų, reikia įdiegti visapusišką saugos priemonių rinkinį. Pateikiame išsamų vadovą, kaip naudotojai gali tai pasiekti:
- Įdiekite ir prižiūrėkite saugos programinę įrangą : pradėkite diegdami patikimą apsaugos nuo kenkėjiškų programų programinę įrangą visuose įrenginiuose, įskaitant kompiuterius, išmaniuosius telefonus ir planšetinius kompiuterius.
Laikydamiesi šių išsamių saugos priemonių, vartotojai gali žymiai sumažinti kenkėjiškų programų atakų riziką ir apsaugoti savo įrenginius bei duomenis nuo žalos.
DumbStackz Ransomware numestas išpirkos raštas rodo tokį tekstą:
'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.
Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.
Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.
PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.
Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'