DeathRansom (Chaos) Ransomware

Программа-вымогатель DeathRansom нацелена на данные своих жертв с помощью надежного криптографического алгоритма и делает их непригодными для использования. Угроза может затронуть множество типов файлов, включая документы, PDF-файлы, базы данных, архивы и многое другое. Эта конкретная угроза программы-вымогателя является частью семейства вредоносных программ Chaos , и ее не следует путать с ранее обнаруженной вредоносной программой с таким же именем.

После запуска на зараженных устройствах программа-вымогатель DeathRansom (Chaos) шифровала файлы и добавляла к их именам расширение, компрометирующее четыре случайных символа. Например, файл с именем «1.jpg» был изменен на «1.jpg.888b», а «2.png» стал «2.png.tv62».

В рамках атаки программы-вымогателя угроза DeathRansom также создала сообщение с требованием выкупа под названием «read_it.txt» и изменила обои рабочего стола жертвы. Цель сообщения — сообщить жертве, что ее файлы были зашифрованы, и потребовать выкуп в обмен на ключ дешифрования.

Жертвам DeathRansom говорят платить злоумышленникам выкуп, используя игровую валюту Roblox

Записка о выкупе, созданная программой-вымогателем DeathRansom (Chaos), информирует жертву о том, что ее файлы были зашифрованы, и содержит инструкции о том, как расшифровать данные. Жертве предлагается связаться со злоумышленниками по электронной почте и отправить им подарочный код Roblox в качестве оплаты. После оплаты жертве обещают отправить инструмент для расшифровки. Стоит отметить, что сумма выкупа, указанная на обоях программы, представляет собой подарочную карту на 25 долларов США стоимостью 2200 Робуксов, которая является внутриигровой валютой онлайн-игровой платформы Roblox.

Основываясь на обширных исследованиях заражения программами-вымогателями, обычно невозможно восстановить зашифрованные файлы без вмешательства киберпреступников. Есть лишь несколько исключений, например, случаи, когда угроза программы-вымогателя имеет серьезные недостатки. Кроме того, даже когда выкуп выплачивается, жертвы обычно не получают инструменты для расшифровки. Поэтому настоятельно не рекомендуется удовлетворять требования о выкупе, так как это будет способствовать этой незаконной деятельности.

Примите меры предосторожности, чтобы защитить свои устройства и данные от атак программ-вымогателей

Чтобы защитить свои данные от программ-вымогателей, пользователи могут принять несколько мер безопасности. Во-первых, они должны регулярно создавать резервные копии своих важных данных на внешнем жестком диске или в облачном хранилище, так как это может помочь им восстановить свои данные в случае атаки программы-вымогателя.

Установка решения для защиты от вредоносных программ и поддержание его в актуальном состоянии имеет первостепенное значение. Это поможет обнаружить и удалить программы-вымогатели до того, как они смогут зашифровать файлы.

Пользователям также следует избегать открытия подозрительных вложений электронной почты или перехода по ссылкам из неизвестных источников. Им также следует опасаться загрузки программного обеспечения с ненадежных веб-сайтов, поскольку это распространенный способ проникновения программ-вымогателей в систему пользователя.

Наконец, пользователи должны узнавать о последних угрозах программ-вымогателей и быть в курсе передовых методов кибербезопасности. Проявляя бдительность и принимая эти меры безопасности, пользователи могут снизить риск стать жертвой атаки программ-вымогателей.

Полный текст записки с угрозой выкупа:

Упс, DeathRansom заблокировал ваши файлы!
И =
Вы можете разблокировать свои файлы:

Электронная почта deathpoppyclient@gmail.com.

Отправка подарочного кода роблокс на почту.

Мы вышлем вам расшифровщик.
ЕСЛИ НЕТ ОТВЕТА, ПРОВЕРЬТЕ СВОЙ СПАМ ИЛИ МУСОРНУЮ ПАПКУ!
если не заплатят, я перезагружу этот компьютер
А пока ваши файлы со МНОЙ!
ВРЕДОНОСНОЕ ПО DEATHPOPPY
2345567788888 это не код, не пытайтесь