Threat Database Ransomware DeathRansom (Chaos) Ransomware

DeathRansom (Chaos) Ransomware

Izsiljevalska programska oprema DeathRansom cilja na podatke svojih žrtev z močnim kriptografskim algoritmom in jih naredi neuporabne. Grožnja lahko vpliva na številne vrste datotek, vključno z dokumenti, PDF-ji, zbirkami podatkov, arhivi in drugim. Ta posebna grožnja z izsiljevalsko programsko opremo je del družine zlonamerne programske opreme Chaos in je ne smete zamenjevati s predhodno odkrito zlonamerno programsko opremo z istim imenom.

Ko so izsiljevalsko programsko opremo DeathRansom (Chaos) zagnali na okuženih napravah, so opazili šifriranje datotek in dodajanje njihovih imen datotek s končnico, ki vsebuje štiri naključne znake. Na primer, datoteka z imenom »1.jpg« je bila spremenjena v »1.jpg.888b«, »2.png« pa je postala »2.png.tv62«.

Kot del napada z izsiljevalsko programsko opremo je grožnja DeathRansom ustvarila tudi sporočilo z zahtevo po odkupnini z imenom 'read_it.txt' in spremenila ozadje namizja žrtve. Namen sporočila je obvestiti žrtev, da so njene datoteke šifrirane in zahtevati plačilo odkupnine v zameno za ključ za dešifriranje.

Žrtvam DeathRansom je rečeno, naj napadalcem plačajo odkupnino z valuto igre Roblox

Obvestilo o odkupnini, ki ga ustvari izsiljevalski program DeathRansom (Chaos), obvesti žrtev, da so bile njene datoteke šifrirane, in navaja navodila, kako dešifrirati podatke. Žrtvi je naročeno, naj kontaktira napadalce po e-pošti in jim kot plačilo pošlje darilno kodo Roblox. Ko je plačilo izvedeno, se žrtvi obljubi, da bo prejela orodje za dešifriranje. Omeniti velja, da je znesek odkupnine, naveden v ozadju programa, darilna kartica v vrednosti 25 USD v vrednosti 2200 Robux, ki je valuta v igri platforme za spletne igre Roblox.

Na podlagi obsežnih raziskav o okužbah z izsiljevalsko programsko opremo običajno ni mogoče obnoviti šifriranih datotek brez sodelovanja kibernetskih kriminalcev. Obstaja le nekaj izjem, kot so primeri, ko je grožnja z izsiljevalsko programsko opremo zelo napačna. Poleg tega, tudi ko je odkupnina plačana, žrtve običajno ne prejmejo orodij za dešifriranje. Zato močno odsvetujemo izpolnitev zahtev po odkupnini, saj bi to podpiralo to nezakonito dejavnost.

Sprejmite varnostne ukrepe za zaščito svojih naprav in podatkov pred napadi izsiljevalske programske opreme

Za zaščito svojih podatkov pred grožnjami izsiljevalske programske opreme lahko uporabniki sprejmejo več varnostnih ukrepov. Prvič, redno morajo varnostno kopirati svoje pomembne podatke na zunanji trdi disk ali storitev za shranjevanje v oblaku, saj jim to lahko pomaga obnoviti podatke v primeru napada izsiljevalske programske opreme.

Najpomembnejša je namestitev varnostne rešitve proti zlonamerni programski opremi in njeno posodabljanje. To bo pomagalo odkriti in odstraniti izsiljevalske programe, preden lahko šifrirajo datoteke.

Uporabniki naj se tudi izogibajo odpiranju sumljivih e-poštnih prilog ali klikanju povezav iz neznanih virov. Prav tako morajo biti previdni pri prenašanju programske opreme s spletnih mest, ki jim ne zaupajo, saj je to običajen način, da izsiljevalska programska oprema vstopi v uporabnikov sistem.

Nazadnje, uporabniki bi se morali poučiti o najnovejših grožnjah z izsiljevalsko programsko opremo in se obveščati o najboljših praksah za kibernetsko varnost. Če so pozorni in upoštevajo te varnostne ukrepe, lahko uporabniki zmanjšajo tveganje, da bi postali žrtev napada izsiljevalske programske opreme.

Celotno besedilo grožnje z odkupnino je:

Ups, DeathRansom je zaklenil vaše datoteke!
Yi=
Datoteke lahko odklenete tako, da:

Pišite na deathpoppyclient@gmail.com.

Pošiljanje darilne kode roblox na e-pošto.

Poslali vam bomo dekriptor.
ČE NI ODGOVORA, PREVERITE MAPO Z NEŽELENO ALI NEŽELENO POŠTO!
če ne plačam, bom ponastavil ta računalnik
Zaenkrat so vaše datoteke pri MENI!
ZLODEJNA PROGRAMSKA OPREMA IZ DEATHPOPPY
2345567788888 ni koda, ne poskušajte je

V trendu

Najbolj gledan

Nalaganje...