DeathRansom (Chaos) Ransomware

DeathRansom Ransomware izmanto savu upuru datus ar spēcīgu kriptogrāfijas algoritmu un padara tos nelietojamus. Draudi var ietekmēt daudzus failu tipus, tostarp dokumentus, PDF failus, datu bāzes, arhīvus un daudz ko citu. Šis konkrētais izpirkuma programmatūras drauds ir daļa no Chaos ļaunprātīgas programmatūras saimes, un to nevajadzētu sajaukt ar iepriekš atklātu ļaunprogrammatūru ar tādu pašu nosaukumu.

Tika novērots, ka DeathRansom (Chaos) Ransomware tika izpildīts inficētajās ierīcēs, šifrējot failus un pievienojot to failu nosaukumus ar paplašinājumu, kas apdraud četras nejaušas rakstzīmes. Piemēram, fails ar nosaukumu “1.jpg” tika mainīts uz “1.jpg.888b”, un “2.png” kļuva par “2.png.tv62”.

Izpirkuma programmatūras uzbrukuma ietvaros DeathRansom draudi arī izveidoja izpirkuma maksu pieprasītu ziņojumu ar nosaukumu "read_it.txt" un mainīja upura darbvirsmas fonu. Ziņojuma mērķis ir informēt upuri, ka viņa faili ir šifrēti, un pieprasīt izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu.

DeathRansom upuriem tiek likts maksāt uzbrucējiem izpirkuma maksu, izmantojot Roblox spēles valūtu

Izpirkuma zīmīte, ko ģenerējusi izpirkuma programmatūras DeathRansom (Chaos) programma, informē upuri, ka viņa faili ir šifrēti, un norāda norādījumus, kā atšifrēt datus. Cietušajam tiek uzdots sazināties ar uzbrucējiem pa e-pastu un kā samaksu nosūtīt viņiem Roblox dāvanas kodu. Kad maksājums ir veikts, cietušajam tiek solīts nosūtīt atšifrēšanas rīku. Ir vērts atzīmēt, ka programmas fonā norādītā izpirkuma summa ir 25 USD dāvanu karte 2200 Robux vērtībā, kas ir Roblox tiešsaistes spēļu platformas spēles valūta.

Pamatojoties uz plašu izpirkuma programmatūras infekciju izpēti, parasti nav iespējams atgūt šifrētus failus bez kibernoziedznieku iesaistīšanās. Ir tikai daži izņēmumi, piemēram, gadījumi, kad izpirkuma programmatūras draudi ir ļoti nepilnīgi. Turklāt, pat ja izpirkuma maksa ir samaksāta, upuri parasti nesaņem atšifrēšanas rīkus. Tāpēc stingri neiesakām izpildīt izpirkuma prasības, jo šādi tiktu atbalstīta šī nelegālā darbība.

Veiciet piesardzības pasākumus, lai aizsargātu savas ierīces un datus no Ransomware uzbrukumiem

Lai aizsargātu savus datus no ransomware draudiem, lietotāji var veikt vairākus drošības pasākumus. Pirmkārt, viņiem regulāri jādublē savi svarīgie dati ārējā cietajā diskā vai mākoņkrātuves pakalpojumā, jo tas var palīdzēt atgūt datus izspiedējvīrusa uzbrukuma gadījumā.

Drošības pretļaunatūras risinājuma instalēšana un tā atjaunināšana ir ļoti svarīga. Tas palīdzēs atklāt un noņemt izspiedējvīrusa programmas, pirms tās var šifrēt failus.

Lietotājiem vajadzētu arī izvairīties no aizdomīgu e-pasta pielikumu atvēršanas vai noklikšķināšanas uz saitēm no nezināmiem avotiem. Viņiem arī jāuzmanās no programmatūras lejupielādes no neuzticamām vietnēm, jo tas ir izplatīts veids, kā izpirkuma programmatūra var iekļūt lietotāja sistēmā.

Visbeidzot, lietotājiem ir jāizglītojas par jaunākajiem izpirkuma programmatūras draudiem un jāinformē par kiberdrošības labāko praksi. Ievērojot modrību un veicot šos drošības pasākumus, lietotāji var samazināt risku kļūt par izpirkuma programmatūras uzbrukuma upuriem.

Pilns draudu izpirkuma piezīmes teksts ir šāds:

Ak, DeathRansom bloķēja jūsu failus!
Yi=
Failus var atbloķēt, veicot tālāk norādītās darbības.

E-pasts: deathpoppyclient@gmail.com.

Roblox dāvanas koda nosūtīšana uz e-pastu.

Mēs jums nosūtīsim atšifrētāju.
JA NAV ATBILDES, PĀRBAUDIET SAVU SŪTTU VAI NELIETAS MAPI!
ja netiks samaksāts, es atiestatīšu šo datoru
Pagaidām jūsu faili atrodas MAN!
DEATHPOPPY Ļaunprātīga programmatūra
2345567788888 nav e kods, neizmēģiniet to