Threat Database Ransomware DeathRansom (Caos) Ransomware

DeathRansom (Caos) Ransomware

O DeathRansom Ransomware visa os dados de suas vítimas com um forte algoritmo criptográfico e os torna inutilizáveis. Vários tipos de arquivos podem ser afetados pela ameaça, incluindo documentos, PDFs, bancos de dados, arquivos e muito mais. Essa ameaça específica de ransomware faz parte da família de malware Chaos e não deve ser confundida com um malware previamente detectado com o mesmo nome.

Ao ser executado nos dispositivos infectados, o DeathRansom (Chaos) Ransomware foi observado criptografando arquivos e anexando seus nomes de arquivos com uma extensão que comprometia quatro caracteres aleatórios. Por exemplo, um arquivo chamado '1.jpg' foi alterado para '1.jpg.888b' e '2.png' tornou-se '2.png.tv62'.

Como parte do ataque de ransomware, a ameaça DeathRansom também criou uma mensagem exigindo resgate chamada 'read_it.txt' e alterou o papel de parede da área de trabalho da vítima. O objetivo da mensagem é informar à vítima que seus arquivos foram criptografados e exigir o pagamento do resgate em troca da chave de descriptografia.

As Vítimas do DeathRansom são Instruídas a Pagar um Resgate aos Invasores Usando a Moeda do Jogo Roblox

A nota de resgate gerada pelo programa ransomware DeathRansom (Chaos) informa à vítima que seus arquivos foram criptografados e lista instruções sobre como descriptografar os dados. A vítima é instruída a entrar em contato com os invasores por e-mail e enviar a eles um código de presente da Roblox como pagamento. Depois que o pagamento é feito, a vítima recebe a promessa de receber a ferramenta de descriptografia. Vale a pena notar que o valor do resgate especificado no papel de parede do programa é um vale-presente de 25 USD no valor de 2.200 Robux, que é a moeda do jogo da plataforma de jogo online Roblox.

Com base em extensa pesquisa sobre infecções por ransomware, geralmente é impossível recuperar arquivos criptografados sem o envolvimento dos cibercriminosos. Existem apenas algumas exceções, como casos em que a ameaça de ransomware é profundamente falha. Além disso, mesmo quando o resgate é pago, as vítimas geralmente não recebem as ferramentas de descriptografia. Portanto, é fortemente desaconselhável atender às exigências de resgate, pois isso apoiaria essa atividade ilegal.

Tome Precauções para Proteger Seus Dispositivos e Dados Contra Ataques de Ransomware

Para proteger seus dados contra ameaças de ransomware, os usuários podem tomar várias medidas de segurança. Em primeiro lugar, eles devem fazer backup regularmente de seus dados importantes em um disco rígido externo ou em um serviço de armazenamento em nuvem, pois isso pode ajudá-los a recuperar seus dados no caso de um ataque de ransomware.

Instalar uma solução antimalware de segurança e mantê-la atualizada é fundamental. Isso ajudará a detectar e remover programas ransomware antes que eles possam criptografar os arquivos.

Os usuários também devem evitar abrir anexos de e-mail suspeitos ou clicar em links de fontes desconhecidas. Eles também devem ter cuidado ao baixar software de sites não confiáveis, pois essa é uma maneira comum de o ransomware entrar no sistema de um usuário.

Por fim, os usuários devem se informar sobre as ameaças de ransomware mais recentes e se manter informados sobre as melhores práticas de segurança cibernética. Ao serem vigilantes e tomarem essas medidas de segurança, os usuários podem reduzir o risco de serem vítimas de um ataque de ransomware.

O texto completo da nota de resgate da ameaça é:

Opa, DeathRansom bloqueou seus arquivos!
Yi =
Você pode desbloquear seus arquivos por:

Envie um e-mail para deathpoppyclient@gmail.com.

Enviando um código de presente roblox para o e-mail.

Nós lhe enviaremos o descriptografador.
SE NÃO RESPONDE VERIFIQUE SUA CAIXA DE SPAM OU LIXO!
se não pagar vou resetar esse pc
Por enquanto, seus arquivos estão comigo!
MALWARE DE DEATHPOPPY
2345567788888 não é codigo não tente

Tendendo

Mais visto

Carregando...