Multi-License Discount Quote
База данных угроз Ransomware Программа-вымогатель DumbStackz

Программа-вымогатель DumbStackz

К Mezo году в Ransomware году
Перевести на:
Русский

Исследователи информационной безопасности обнаружили DumbStackz во время анализа потенциальных угроз вредоносного ПО. DumbStackz специально разработан для шифрования многочисленных файлов на взломанных устройствах и последующего требования выкупа за их расшифровку.

После активации этот вирус-вымогатель шифрует файлы и добавляет к их именам расширение «.DumbStackz». Например, файл с именем «1.doc» будет отображаться как «1.doc.DumbStackz», «2.pdf» как «2.pdf.DumbStackz» и т. д. для всех затронутых файлов.

После процесса шифрования DumbStackz меняет обои рабочего стола и генерирует записку о выкупе в текстовом файле под названием «read_it.txt». Более того, исследователи установили, что это вредоносное программное обеспечение происходит из семейства Chaos Ransomware .

Программа-вымогатель DumbStackz делает множество файлов непригодными для использования

Сообщение DumbStackz уведомляет жертву о том, что ее файлы заблокированы или зашифрованы и что для их разблокировки требуется уплата выкупа, а именно 0,001 BTC (криптовалюта биткойн). Эта сумма соответствует примерно 60 долларам США, исходя из текущего обменного курса биткойнов, хотя важно отметить, что курсы конверсии подвержены постоянным колебаниям.

После оплаты жертва уверена, что инструменты расшифровки будут предоставлены. Несоблюдение этих требований в течение двух дней приведет к удалению затронутых файлов.

Эксперты по информационной безопасности предупреждают, что расшифровка обычно невозможна без вмешательства киберпреступников. Более того, даже после оплаты эти преступники часто не могут доставить ключи или программное обеспечение для дешифрования. Следовательно, настоятельно не рекомендуется выполнять требования о выкупе, поскольку нет никаких гарантий восстановления данных, а оплата служит лишь для продолжения этой незаконной деятельности.

Удаление программы-вымогателя DumbStackz из операционной системы предотвращает дальнейшее шифрование, но, к сожалению, не восстанавливает файлы, которые уже были скомпрометированы.

Убедитесь, что ваши устройства и данные имеют достаточную защиту от атак вредоносных программ.

Обеспечение адекватной защиты устройств и данных от атак вредоносного ПО предполагает внедрение комплексного набора мер безопасности. Вот подробное руководство о том, как пользователи могут этого добиться:

  • Установите и поддерживайте программное обеспечение безопасности . Начните с установки надежного антивирусного программного обеспечения на все устройства, включая компьютеры, смартфоны и планшеты.
  • Активировать защиту брандмауэра : включите брандмауэр на всех устройствах, чтобы отслеживать весь сетевой трафик на них. Брандмауэры выступают в качестве барьера между вашим устройством и потенциально опасными внешними сетями, помогая блокировать несанкционированный доступ и предотвращать проникновение вредоносных программ в систему.
  • Постоянно обновляйте программное обеспечение : регулярно обновляйте операционную систему, приложения и программное обеспечение на всех устройствах. Обновления программного обеспечения часто содержат исправления для известных уязвимостей безопасности, которыми могут воспользоваться вредоносные программы. Настройте устройства на автоматическую установку обновлений, когда это возможно, чтобы обеспечить их постоянную защиту.
  • Соблюдайте правила безопасного просмотра : соблюдайте осторожность при работе в Интернете и избегайте взаимодействия с подозрительными ссылками, загрузки файлов из неизвестных источников и посещения ненадежных веб-сайтов. Будьте осторожны с фишинговыми электронными письмами и сообщениями, которые пытаются обманом заставить ничего не подозревающих пользователей раскрыть личную информацию или загрузить вредоносное ПО.
  • Используйте надежные, уникальные пароли . Создавайте надежные и сложные пароли для всех учетных записей и устройств. Избегайте использования легко угадываемых паролей и рассмотрите возможность использования менеджера паролей для безопасного хранения и управления паролями для нескольких учетных записей.
  • Узнайте больше об угрозах вредоносного ПО . Будьте в курсе последних угроз вредоносного ПО и передовых методов кибербезопасности. Проинформируйте себя, членов своей семьи или коллег о распространенных векторах атак вредоносных программ, таких как фишинг и вредоносные загрузки, чтобы не стать их жертвой.
  • Регулярное резервное копирование данных . Внедрите стратегию регулярного резервного копирования для создания копий важных файлов и данных. Сделайте резервную копию данных на внешнем жестком диске, в облачной службе хранения или на том и другом и убедитесь, что резервные копии выполняются регулярно, чтобы минимизировать потерю данных в случае атаки вредоносного ПО.
  • Ограничьте права пользователя : ограничьте права пользователей на устройствах, чтобы заблокировать несанкционированный доступ и снизить риск заражения вредоносным ПО. Используйте отдельные учетные записи пользователей для повседневных и административных задач и предоставляйте права администратора только при необходимости.

    • Соблюдая эти комплексные меры безопасности, пользователи могут значительно минимизировать риск атак вредоносных программ и защитить свои устройства и данные от вреда.

    Записка с требованием выкупа, отправленная программой-вымогателем DumbStackz, содержит следующий текст:

    'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.

    Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.

    Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

    Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.

    PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.

    Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

    Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    В тренде

    Наиболее просматриваемые

    Загрузка...