DeathRansom (Chaos)-ransomware
De DeathRansom Ransomware richt zich op de gegevens van zijn slachtoffers met een sterk cryptografisch algoritme en maakt deze onbruikbaar. Talrijke bestandstypen kunnen door de dreiging worden getroffen, waaronder documenten, pdf's, databases, archieven en meer. Deze specifieke ransomware-dreiging maakt deel uit van de Chaos- malwarefamilie en moet niet worden verward met eerder gedetecteerde malware met dezelfde naam.
Na te zijn uitgevoerd op de geïnfecteerde apparaten, werd DeathRansom (Chaos) Ransomware waargenomen die bestanden versleutelde en hun bestandsnamen toevoegde met een extensie van vier willekeurige tekens. Een bestand met de naam '1.jpg' is bijvoorbeeld gewijzigd in '1.jpg.888b' en '2.png' is '2.png.tv62' geworden.
Als onderdeel van de ransomware-aanval creëerde de DeathRansom-dreiging ook een bericht waarin om losgeld werd gevraagd met de naam 'read_it.txt' en veranderde de bureaubladachtergrond van het slachtoffer. Het doel van het bericht is om het slachtoffer te informeren dat hun bestanden zijn versleuteld en losgeld te eisen in ruil voor de decoderingssleutel.
DeathRansom-slachtoffers wordt verteld om de aanvallers losgeld te betalen met behulp van de Roblox-spelvaluta
De losgeldbrief gegenereerd door het DeathRansom (Chaos) ransomware-programma informeert het slachtoffer dat hun bestanden zijn versleuteld en bevat instructies voor het ontsleutelen van de gegevens. Het slachtoffer krijgt de opdracht om via e-mail contact op te nemen met de aanvallers en hen als betaling een Roblox-cadeaucode te sturen. Zodra de betaling is gedaan, wordt het slachtoffer beloofd de decoderingstool te ontvangen. Het is vermeldenswaard dat het losgeldbedrag dat op de achtergrond van het programma wordt vermeld, een cadeaubon van 25 USD is ter waarde van 2.200 Robux, de in-game valuta van het Roblox online gameplatform.
Op basis van uitgebreid onderzoek naar ransomware-infecties is het meestal onmogelijk om versleutelde bestanden te herstellen zonder tussenkomst van de cybercriminelen. Er zijn slechts een paar uitzonderingen, zoals gevallen waarin de ransomware-dreiging zeer gebrekkig is. Bovendien, zelfs als het losgeld is betaald, ontvangen de slachtoffers de decoderingstools meestal niet. Daarom wordt het ten zeerste afgeraden om aan de losgeldeisen te voldoen, aangezien dit deze illegale activiteit zou ondersteunen.
Neem voorzorgsmaatregelen om uw apparaten en gegevens te beschermen tegen ransomware-aanvallen
Om hun gegevens te beschermen tegen ransomware-bedreigingen, kunnen gebruikers verschillende beveiligingsmaatregelen nemen. Ten eerste moeten ze regelmatig een back-up maken van hun belangrijke gegevens op een externe harde schijf of een cloudopslagdienst, omdat dit hen kan helpen hun gegevens te herstellen in het geval van een ransomware-aanval.
Het installeren en up-to-date houden van een beveiligingsoplossing tegen malware is van het grootste belang. Dit helpt bij het detecteren en verwijderen van ransomware-programma's voordat ze de bestanden kunnen versleutelen.
Gebruikers moeten ook voorkomen dat ze verdachte e-mailbijlagen openen of op links van onbekende bronnen klikken. Ze moeten ook op hun hoede zijn voor het downloaden van software van niet-vertrouwde websites, aangezien dit een gebruikelijke manier is waarop ransomware het systeem van een gebruiker binnendringt.
Ten slotte moeten gebruikers zich informeren over de nieuwste ransomware-bedreigingen en zichzelf op de hoogte houden van best practices voor cyberbeveiliging. Door waakzaam te zijn en deze beveiligingsmaatregelen te nemen, kunnen gebruikers het risico verkleinen om slachtoffer te worden van een ransomware-aanval.
De volledige tekst van de losgeldbrief van de dreiging is:
Oeps, DeathRansom heeft je bestanden vergrendeld!
Ja=
U kunt uw bestanden ontgrendelen door:E-mail naar deathpoppyclient@gmail.com.
Een roblox-cadeaucode naar de e-mail sturen.
We sturen je de decryptor.
INDIEN GEEN ANTWOORD, CONTROLEER UW SPAM- OF JUNKMAP!
indien niet betaald zal ik deze pc resetten
Voor nu zijn je bestanden bij MIJ!
MALWARE DOOR DEATHPOPPY
2345567788888 is geen code, probeer het niet
