DeathRansom (Chaos) Ransomware

DeathRansom Ransomware atakuje dane swoich ofiar za pomocą silnego algorytmu kryptograficznego i czyni je bezużytecznymi. Zagrożenie może dotyczyć wielu typów plików, w tym dokumentów, plików PDF, baz danych, archiwów i nie tylko. To konkretne zagrożenie ransomware jest częścią rodziny złośliwego oprogramowania Chaos i nie powinno być mylone z wcześniej wykrytym złośliwym oprogramowaniem o tej samej nazwie.

Po uruchomieniu na zainfekowanych urządzeniach zaobserwowano, że DeathRansom (Chaos) Ransomware szyfruje pliki i dołącza do ich nazw rozszerzenie zawierające cztery losowe znaki. Na przykład plik o nazwie „1.jpg” został zmieniony na „1.jpg.888b”, a „2.png” na „2.png.tv62”.

W ramach ataku ransomware zagrożenie DeathRansom stworzyło również wiadomość z żądaniem okupu o nazwie „read_it.txt” i zmieniło tapetę pulpitu ofiary. Celem tej wiadomości jest poinformowanie ofiary, że jej pliki zostały zaszyfrowane i zażądanie zapłaty okupu w zamian za klucz odszyfrowywania.

Ofiary DeathRansom mają zapłacić atakującym okup za pomocą waluty gry Roblox

Żądanie okupu wygenerowane przez program ransomware DeathRansom (Chaos) informuje ofiarę, że jej pliki zostały zaszyfrowane i zawiera instrukcje, jak odszyfrować dane. Ofiara jest proszona o skontaktowanie się z atakującymi za pośrednictwem poczty elektronicznej i przesłanie im kodu podarunkowego Roblox jako płatności. Po dokonaniu płatności ofierze obiecuje się wysłanie narzędzia deszyfrującego. Warto zauważyć, że kwota okupu podana na tapecie programu to karta podarunkowa o wartości 25 USD o wartości 2200 Robux, która jest walutą w grze platformy gier online Roblox.

Na podstawie szeroko zakrojonych badań nad infekcjami ransomware, zwykle niemożliwe jest odzyskanie zaszyfrowanych plików bez ingerencji cyberprzestępców. Istnieje tylko kilka wyjątków, takich jak przypadki, w których zagrożenie ransomware jest głęboko wadliwe. Ponadto, nawet po zapłaceniu okupu, ofiary często nie otrzymują narzędzi deszyfrujących. Dlatego zdecydowanie odradza się spełnianie żądań okupu, ponieważ wspierałoby to nielegalną działalność.

Podejmij środki ostrożności, aby chronić swoje urządzenia i dane przed atakami ransomware

Aby chronić swoje dane przed zagrożeniami ransomware, użytkownicy mogą zastosować kilka środków bezpieczeństwa. Po pierwsze, powinni regularnie tworzyć kopie zapasowe ważnych danych na zewnętrznym dysku twardym lub w usłudze przechowywania w chmurze, ponieważ może to pomóc im odzyskać dane w przypadku ataku ransomware.

Zainstalowanie rozwiązania zabezpieczającego przed złośliwym oprogramowaniem i aktualizowanie go jest sprawą nadrzędną. Pomoże to wykryć i usunąć programy ransomware, zanim będą mogły zaszyfrować pliki.

Użytkownicy powinni również unikać otwierania podejrzanych załączników do wiadomości e-mail lub klikania linków z nieznanych źródeł. Powinni również uważać na pobieranie oprogramowania z niezaufanych stron internetowych, ponieważ jest to powszechny sposób na przedostanie się oprogramowania ransomware do systemu użytkownika.

Wreszcie, użytkownicy powinni zapoznać się z najnowszymi zagrożeniami związanymi z oprogramowaniem ransomware i być na bieżąco z najlepszymi praktykami w zakresie cyberbezpieczeństwa. Zachowując czujność i podejmując te środki bezpieczeństwa, użytkownicy mogą zmniejszyć ryzyko stania się ofiarą ataku ransomware.

Pełny tekst żądania okupu za groźbą to:

Ups, DeathRansom zablokował twoje pliki!
Yi=
Możesz odblokować swoje pliki poprzez:

Wyślij wiadomość e-mail na adres deathpoppyclient@gmail.com.

Wysyłanie kodu podarunkowego roblox na e-mail.

Wyślemy Ci deszyfrator.
JEŚLI NIE MA ODPOWIEDZI, SPRAWDŹ SPAM LUB SPAM!
jeśli nie zapłacę, zresetuję ten komputer
Na razie Twoje pliki są u MNIE!
ZŁOŚLIWE OPROGRAMOWANIE DEATHPOPPY
2345567788888 nie jest kodem e, nie próbuj go