DeathRansom (Chaos) Ransomware

DeathRansom Ransomware retter seg mot dataene til ofrene sine med en sterk kryptografisk algoritme og gjør den ubrukelig. Mange filtyper kan bli påvirket av trusselen, inkludert dokumenter, PDF-er, databaser, arkiver og mer. Denne spesielle løsepengevare-trusselen er en del av Chaos malware-familien og bør ikke forveksles med en tidligere oppdaget skadelig programvare med samme navn.

Etter å ha blitt utført på de infiserte enhetene, ble DeathRansom (Chaos) Ransomware observert kryptere filer og tilføyde filnavnene deres med en utvidelse som kompromitterte fire tilfeldige tegn. For eksempel ble en fil kalt '1.jpg' endret til '1.jpg.888b' og '2.png' ble '2.png.tv62.'

Som en del av løsepenge-angrepet opprettet DeathRansom-trusselen også en løsepengekrevende melding kalt 'read_it.txt' og endret offerets skrivebordsbakgrunn. Hensikten med meldingen er å informere offeret om at filene deres er kryptert og kreve løsepenger i bytte mot dekrypteringsnøkkelen.

DeathRansom-ofre blir bedt om å betale angriperne løsepenger ved å bruke Roblox-spillvalutaen

Løsepengene som genereres av løsepengeprogrammet DeathRansom (Chaos) informerer offeret om at filene deres er kryptert og viser instruksjoner om hvordan de kan dekryptere dataene. Offeret blir bedt om å kontakte angriperne via e-post og sende dem en Roblox-gavekode som betaling. Når betalingen er utført, loves offeret å få tilsendt dekrypteringsverktøyet. Det er verdt å merke seg at løsepengebeløpet som er spesifisert i programmets bakgrunn, er et gavekort på 25 USD verdt 2200 Robux, som er valutaen i spillet til Roblox online spillplattform.

Basert på omfattende forskning på ransomware-infeksjoner, er det vanligvis umulig å gjenopprette krypterte filer uten nettkriminelles påvirkning. Det er bare noen få unntak, for eksempel tilfeller der løsepengevaretrusselen er dypt defekt. I tillegg, selv når løsepenger er betalt, mottar ofre vanligvis ikke dekrypteringsverktøyene. Derfor frarådes det på det sterkeste å oppfylle løsepengekravene, da dette vil støtte denne ulovlige aktiviteten.

Ta forholdsregler for å beskytte enhetene og dataene dine mot ransomware-angrep

For å beskytte dataene sine mot løsepengevaretrusler kan brukere ta flere sikkerhetstiltak. For det første bør de regelmessig sikkerhetskopiere viktige data på en ekstern harddisk eller en skylagringstjeneste, da dette kan hjelpe dem med å gjenopprette dataene i tilfelle et løsepengeangrep.

Det er viktig å installere en sikkerhetsløsning mot skadelig programvare og holde den oppdatert. Dette vil bidra til å oppdage og fjerne løsepengeprogrammer før de kan kryptere filene.

Brukere bør også unngå å åpne mistenkelige e-postvedlegg eller klikke på lenker fra ukjente kilder. De bør også være forsiktige med å laste ned programvare fra uklarerte nettsteder, siden dette er en vanlig måte for løsepengeprogramvare å komme inn i en brukers system.

Til slutt bør brukere utdanne seg til de nyeste løsepengevare-truslene og holde seg informert om beste praksis for nettsikkerhet. Ved å være på vakt og ta disse sikkerhetstiltakene, kan brukere redusere risikoen for å bli offer for et løsepenge-angrep.

Den fullstendige teksten til trusselens løsepengenotat er:

Oi, DeathRansom låste filene dine!
Yi=
Du kan låse opp filene dine ved å:

Send e-post til deathpoppyclient@gmail.com.

Sender en roblox-gavekode til e-posten.

Vi sender deg dekrypteringen.
HVIS IKKE SVAR, KONTROLLER SØPPEL- ELLER SØPPEL-MAPPEN DIN!
hvis ikke betalt vil jeg tilbakestille denne pcen
Foreløpig er filene dine hos MEG!
MALWARE AV DEATHPOPPY
2345567788888 er ikke e-kode, ikke prøv det