DumbStackz Ransomware
Penyelidik keselamatan maklumat menemui DumbStackz semasa analisis mereka tentang potensi ancaman perisian hasad. DumbStackz direka khusus untuk menyulitkan banyak fail pada peranti yang terjejas dan seterusnya menuntut bayaran tebusan untuk penyahsulitan mereka.
Selepas pengaktifan, perisian tebusan ini menyulitkan fail dan menambahkan sambungan '.DumbStackz' pada nama fail mereka. Sebagai contoh, fail bernama '1.doc' akan muncul sebagai '1.doc.DumbStackz,' '2.pdf' sebagai '2.pdf.DumbStackz,' dan sebagainya untuk semua fail yang terjejas.
Berikutan proses penyulitan, DumbStackz mengubah kertas dinding desktop dan menghasilkan nota tebusan dalam fail teks bertajuk 'read_it.txt.' Selain itu, penyelidik telah mengenal pasti bahawa perisian berniat jahat ini berasal daripada keluarga Chaos Ransomware .
DumbStackz Ransomware Menjadikan Banyak Fail Tidak Dapat Digunakan
Mesej DumbStackz memberitahu mangsa bahawa fail mereka telah dikunci atau disulitkan dan membuka kuncinya memerlukan pembayaran wang tebusan, khususnya 0.001 BTC (mata wang kripto Bitcoin). Jumlah ini bersamaan dengan kira-kira $60 berdasarkan kadar pertukaran Bitcoin semasa, walaupun adalah penting untuk ambil perhatian bahawa kadar penukaran tertakluk kepada turun naik yang berterusan.
Selepas pembayaran, mangsa diberi jaminan bahawa alat penyahsulitan akan disediakan. Kegagalan untuk mematuhi tuntutan ini dalam masa dua hari akan mengakibatkan pemadaman fail yang terjejas.
Pakar keselamatan maklumat memberi amaran bahawa penyahsulitan biasanya mustahil tanpa campur tangan penjenayah siber. Tambahan pula, walaupun selepas pembayaran, penjenayah ini sering gagal menghantar kunci atau perisian penyahsulitan. Oleh itu, adalah dinasihatkan supaya tidak memenuhi tuntutan wang tebusan, kerana tiada jaminan pemulihan data, dan pembayaran hanya berfungsi untuk mengekalkan aktiviti haram ini.
Semasa mengalih keluar DumbStackz Ransomware daripada sistem pengendalian menghalang penyulitan lanjut, malangnya, ia tidak memulihkan fail yang telah dikompromi.
Pastikan Peranti dan Data Anda Mempunyai Perlindungan yang Mencukupi daripada Serangan Perisian Hasad
Memastikan peranti dan data dilindungi secukupnya daripada serangan perisian hasad melibatkan pelaksanaan satu set langkah keselamatan yang komprehensif. Berikut ialah panduan terperinci tentang cara pengguna boleh mencapai perkara ini:
- Pasang dan Selenggara Perisian Keselamatan : Mulakan dengan memasang perisian anti-perisian hasad yang bereputasi pada semua peranti, termasuk komputer, telefon pintar dan tablet.
Dengan mengikuti langkah keselamatan yang komprehensif ini, pengguna boleh meminimumkan risiko serangan perisian hasad dengan ketara dan melindungi peranti dan data mereka daripada bahaya.
Nota tebusan yang digugurkan oleh DumbStackz Ransomware menunjukkan teks berikut:
'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.
Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.
Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.
PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.
Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'