DeathRansom (Chaos) Ransomware
DeathRansom Ransomware menyasarkan data mangsanya dengan algoritma kriptografi yang kuat dan menjadikannya tidak boleh digunakan. Pelbagai jenis fail boleh dipengaruhi oleh ancaman itu, termasuk dokumen, PDF, pangkalan data, arkib dan banyak lagi. Ancaman perisian tebusan ini adalah sebahagian daripada keluarga perisian hasad Chaos dan tidak boleh dikelirukan dengan perisian hasad yang dikesan sebelum ini dengan nama yang sama.
Setelah dilaksanakan pada peranti yang dijangkiti, DeathRansom (Chaos) Ransomware telah diperhatikan menyulitkan fail dan menambahkan nama fail mereka dengan sambungan yang menjejaskan empat aksara rawak. Sebagai contoh, fail bernama '1.jpg' telah ditukar kepada '1.jpg.888b' dan '2.png' menjadi '2.png.tv62.'
Sebagai sebahagian daripada serangan ransomware, ancaman DeathRansom turut mencipta mesej menuntut tebusan bernama 'read_it.txt' dan menukar kertas dinding desktop mangsa. Tujuan mesej itu adalah untuk memaklumkan mangsa bahawa fail mereka telah disulitkan dan menuntut bayaran tebusan sebagai pertukaran untuk kunci penyahsulitan.
Mangsa DeathRansom Diberitahu untuk Membayar Tebusan kepada Penyerang Menggunakan mata wang permainan Roblox
Nota tebusan yang dijana oleh program ransomware DeathRansom (Chaos) memberitahu mangsa bahawa fail mereka telah disulitkan dan menyenaraikan arahan tentang cara untuk menyahsulit data. Mangsa diarahkan untuk menghubungi penyerang melalui e-mel dan menghantar kod hadiah Roblox sebagai pembayaran. Setelah pembayaran dibuat, mangsa dijanjikan akan dihantar alat penyahsulitan. Perlu diingat bahawa jumlah tebusan yang dinyatakan dalam kertas dinding program ialah kad hadiah 25 USD bernilai 2,200 Robux, yang merupakan mata wang dalam permainan platform permainan dalam talian Roblox.
Berdasarkan penyelidikan meluas ke dalam jangkitan perisian tebusan, biasanya adalah mustahil untuk memulihkan fail yang disulitkan tanpa invove penjenayah siber. Terdapat hanya beberapa pengecualian, seperti kes di mana ancaman perisian tebusan adalah sangat cacat. Selain itu, walaupun wang tebusan dibayar, mangsa biasanya tidak menerima alat penyahsulitan. Oleh itu, adalah sangat dinasihatkan agar tidak memenuhi tuntutan wang tebusan, kerana berbuat demikian akan menyokong aktiviti haram ini.
Ambil Langkah Berjaga-jaga Untuk Melindungi Peranti dan Data Anda daripada Serangan Ransomware
Untuk melindungi data mereka daripada ancaman perisian tebusan, pengguna boleh mengambil beberapa langkah keselamatan. Pertama, mereka harus kerap membuat sandaran data penting mereka pada pemacu keras luaran atau perkhidmatan storan awan, kerana ini boleh membantu mereka memulihkan data mereka sekiranya berlaku serangan perisian tebusan.
Memasang penyelesaian anti-perisian hasad keselamatan dan memastikannya sentiasa dikemas kini adalah yang paling penting. Ini akan membantu untuk mengesan dan mengalih keluar program perisian tebusan sebelum mereka boleh menyulitkan fail.
Pengguna juga harus mengelak daripada membuka lampiran e-mel yang mencurigakan atau mengklik pautan daripada sumber yang tidak diketahui. Mereka juga harus berhati-hati memuat turun perisian daripada tapak web yang tidak dipercayai, kerana ini adalah cara biasa untuk perisian tebusan memasuki sistem pengguna.
Akhir sekali, pengguna harus mendidik diri mereka tentang ancaman perisian tebusan terkini dan memastikan diri mereka dimaklumkan tentang amalan terbaik untuk keselamatan siber. Dengan berwaspada dan mengambil langkah keselamatan ini, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan.
Teks penuh nota tebusan ancaman itu ialah:
Alamak, DeathRansom mengunci fail anda!
Yi=
Anda boleh membuka kunci fail anda dengan:E-mel deathpoppyclient@gmail.com.
Menghantar kod hadiah roblox ke e-mel.
Kami akan menghantar penyahsulit kepada anda.
JIKA TIADA BALAS SEMAK SPAM ATAU FOLDER SAMPAH ANDA!
jika tidak dibayar saya akan set semula pc ini
Buat masa ini, fail anda ada dengan SAYA!
Malware OLEH DEATHPOPPY
2345567788888 bukan kod jangan cuba
