DeathRansom (Chaos) Ransomware

DeathRansom Ransomware sa zameriava na údaje svojich obetí pomocou silného kryptografického algoritmu a robí ich nepoužiteľnými. Hrozba môže ovplyvniť množstvo typov súborov vrátane dokumentov, súborov PDF, databáz, archívov a ďalších. Táto konkrétna hrozba ransomvéru je súčasťou rodiny malvéru Chaos a nemala by sa zamieňať s predtým zisteným škodlivým softvérom s rovnakým názvom.

Po spustení na infikovaných zariadeniach bol DeathRansom (Chaos) Ransomware pozorovaný, ako šifruje súbory a pripája k nim názvy súborov s príponou, ktorá obsahuje štyri náhodné znaky. Napríklad súbor s názvom „1.jpg“ sa zmenil na „1.jpg.888b“ a „2.png“ sa zmenil na „2.png.tv62“.

Ako súčasť ransomvérového útoku hrozba DeathRansom tiež vytvorila správu vyžadujúcu výkupné s názvom „read_it.txt“ a zmenila tapetu pracovnej plochy obete. Účelom správy je informovať obeť, že ich súbory boli zašifrované, a požadovať zaplatenie výkupného výmenou za dešifrovací kľúč.

Obetiam DeathRansom sa hovorí, aby zaplatili útočníkom výkupné pomocou hernej meny Roblox

Výkupné vygenerované ransomvérovým programom DeathRansom (Chaos) informuje obeť, že jej súbory boli zašifrované, a obsahuje pokyny na dešifrovanie údajov. Obeť dostane pokyn, aby kontaktovala útočníkov prostredníctvom e-mailu a poslala im darčekový kód Roblox ako platbu. Po vykonaní platby sa obeti sľúbi, že jej pošle dešifrovací nástroj. Stojí za zmienku, že výkupné uvedené na tapete programu je 25 USD darčeková karta v hodnote 2 200 Robux, čo je herná mena online hernej platformy Roblox.

Na základe rozsiahleho výskumu ransomvérových infekcií je zvyčajne nemožné obnoviť zašifrované súbory bez pričinenia kyberzločincov. Existuje len niekoľko výnimiek, napríklad prípady, keď je hrozba ransomvéru hlboko chybná. Navyše, aj keď je výkupné zaplatené, obete zvyčajne nedostanú dešifrovacie nástroje. Preto sa dôrazne neodporúča spĺňať požiadavky na výkupné, pretože by to podporilo túto nezákonnú činnosť.

Prijmite preventívne opatrenia na ochranu svojich zariadení a údajov pred útokmi ransomvéru

Na ochranu svojich údajov pred hrozbami ransomvéru môžu používatelia prijať niekoľko bezpečnostných opatrení. Po prvé, mali by si pravidelne zálohovať svoje dôležité dáta na externý pevný disk alebo cloudové úložisko, pretože im to môže pomôcť obnoviť dáta v prípade útoku ransomware.

Najdôležitejšia je inštalácia bezpečnostného antimalvérového riešenia a jeho aktuálnosť. Pomôže to odhaliť a odstrániť ransomvérové programy skôr, ako dokážu zašifrovať súbory.

Používatelia by sa tiež mali vyhýbať otváraniu podozrivých e-mailových príloh alebo klikaniu na odkazy z neznámych zdrojov. Obozretní by mali byť aj pri sťahovaní softvéru z nedôveryhodných webových stránok, keďže ide o bežný spôsob, ako sa ransomvér dostane do systému používateľa.

A napokon, používatelia by sa mali vzdelávať o najnovších hrozbách ransomvéru a mali by sa informovať o osvedčených postupoch v oblasti kybernetickej bezpečnosti. Obozretnosťou a prijatím týchto bezpečnostných opatrení môžu používatelia znížiť riziko, že sa stanú obeťou útoku ransomvéru.

Úplné znenie oznámenia o výkupnom je:

Hops, DeathRansom uzamkol vaše súbory!
Yi=
Súbory môžete odomknúť:

Napíšte e-mail na deathpoppyclient@gmail.com.

Odoslanie darčekového kódu roblox na e-mail.

Pošleme vám dešifrovač.
AK ŽIADNA ODPOVEĎ, SKONTROLUJTE SVOJ SPAM ALEBO NEVYŽADANÝ PRIESTOR!
ak nezaplatím, resetujem tento počítač
Vaše súbory sú zatiaľ u MŇA!
MALWARE OD DEATHPOPPY
2345567788888 nie je kód, neskúšajte to