DeathRansom (Chaos) Ransomware
DeathRansom Ransomware vizează datele victimelor sale cu un algoritm criptografic puternic și le face inutilizabile. Numeroase tipuri de fișiere pot fi afectate de amenințare, inclusiv documente, PDF-uri, baze de date, arhive și multe altele. Această amenințare specială de ransomware face parte din familia de malware Chaos și nu trebuie confundată cu un malware detectat anterior cu același nume.
După ce a fost executat pe dispozitivele infectate, DeathRansom (Chaos) Ransomware a fost observat criptând fișierele și adăugând numele fișierelor cu o extensie care compromite patru caractere aleatorii. De exemplu, un fișier numit „1.jpg” a fost schimbat în „1.jpg.888b”, iar „2.png” a devenit „2.png.tv62”.
Ca parte a atacului ransomware, amenințarea DeathRansom a creat și un mesaj care solicită răscumpărare numit „read_it.txt” și a schimbat imaginea de fundal a victimei. Scopul mesajului este de a informa victima că fișierele lor au fost criptate și de a solicita o răscumpărare în schimbul cheii de decriptare.
Victimelor DeathRansom li se spune să plătească atacatorilor o răscumpărare folosind moneda jocului Roblox
Nota de răscumpărare generată de programul ransomware DeathRansom (Chaos) informează victima că fișierele lor au fost criptate și listează instrucțiuni despre cum să decripteze datele. Victima este instruită să contacteze atacatorii prin e-mail și să le trimită un cod cadou Roblox ca plată. Odată ce plata este efectuată, victimei i se promite că va primi instrumentul de decriptare. Este de remarcat faptul că suma de răscumpărare specificată în imaginea de fundal a programului este un card cadou de 25 USD în valoare de 2.200 Robux, care este moneda în joc a platformei de joc online Roblox.
Pe baza cercetărilor ample asupra infecțiilor cu ransomware, este de obicei imposibil să recuperați fișierele criptate fără implicarea infractorilor cibernetici. Există doar câteva excepții, cum ar fi cazurile în care amenințarea ransomware este profund defectuoasă. În plus, chiar și atunci când răscumpărarea este plătită, victimele de obicei nu primesc instrumentele de decriptare. Prin urmare, se recomandă cu fermitate să nu se îndeplinească cererile de răscumpărare, deoarece acest lucru ar sprijini această activitate ilegală.
Luați măsuri de precauție pentru a vă proteja dispozitivele și datele de atacurile ransomware
Pentru a-și proteja datele de amenințările ransomware, utilizatorii pot lua mai multe măsuri de securitate. În primul rând, ar trebui să facă în mod regulat backup pentru datele lor importante pe un hard disk extern sau pe un serviciu de stocare în cloud, deoarece acest lucru îi poate ajuta să-și recupereze datele în cazul unui atac ransomware.
Instalarea unei soluții de securitate anti-malware și menținerea acesteia la zi este esențială. Acest lucru va ajuta la detectarea și eliminarea programelor ransomware înainte ca acestea să poată cripta fișierele.
De asemenea, utilizatorii ar trebui să evite deschiderea atașamentelor suspecte de e-mail sau să facă clic pe linkuri din surse necunoscute. De asemenea, ar trebui să fie atenți la descărcarea de software de pe site-uri web nede încredere, deoarece aceasta este o modalitate obișnuită prin care ransomware-ul să intre în sistemul unui utilizator.
În cele din urmă, utilizatorii ar trebui să se educe cu privire la cele mai recente amenințări ransomware și să se informeze despre cele mai bune practici pentru securitatea cibernetică. Fiind vigilenți și luând aceste măsuri de securitate, utilizatorii pot atenua riscul de a deveni victima unui atac ransomware.
Textul integral al notei de răscumpărare a amenințării este:
Hopa, DeathRansom ți-a blocat fișierele!
Yi=
Vă puteți debloca fișierele prin:E-mail deathpoppyclient@gmail.com.
Trimiterea unui cod cadou roblox la e-mail.
Vă vom trimite decriptorul.
DACĂ NU RĂSPUNS, VERIFICAȚI-VĂ SPAM-UL SAU DOSARUL NECESAR!
dacă nu plătesc, voi reseta acest computer
Deocamdată, fișierele tale sunt la MINE!
MALWARE DE LA DEATHPOPPY
2345567788888 nu este codul electronic, nu încercați
