DeathRansom (Chaos) Ransomware
DeathRansom Ransomware synon të dhënat e viktimave të tij me një algoritëm të fortë kriptografik dhe e bën atë të papërdorshëm. Lloje të shumta skedarësh mund të ndikohen nga kërcënimi, duke përfshirë dokumentet, PDF-të, bazat e të dhënave, arkivat dhe më shumë. Ky kërcënim i veçantë i ransomware është pjesë e familjes së malware Chaos dhe nuk duhet të ngatërrohet me një malware të zbuluar më parë me të njëjtin emër.
Pasi u ekzekutua në pajisjet e infektuara, DeathRansom (Chaos) Ransomware u vu re duke enkriptuar skedarët dhe duke shtuar emrat e tyre të skedarëve me një zgjatje që komprometonte katër karaktere të rastësishme. Për shembull, një skedar me emrin "1.jpg" u ndryshua në "1.jpg.888b" dhe "2.png" u bë "2.png.tv62".
Si pjesë e sulmit ransomware, kërcënimi DeathRansom krijoi gjithashtu një mesazh që kërkon shpërblesë të quajtur 'read_it.txt' dhe ndryshoi sfondin e desktopit të viktimës. Qëllimi i mesazhit është të informojë viktimën se dosjet e tyre janë të koduara dhe të kërkojë një pagesë shpërblimi në këmbim të çelësit të deshifrimit.
Viktimave të DeathRansom u thuhet t'u paguajnë sulmuesve një shpërblim duke përdorur monedhën e lojës Roblox
Shënimi i shpërblesës i krijuar nga programi ransomware DeathRansom (Kaos) informon viktimën se skedarët e tyre janë të koduar dhe rendit udhëzime se si të deshifrohen të dhënat. Viktima udhëzohet të kontaktojë sulmuesit me email dhe t'u dërgojë atyre një kod dhuratë Roblox si pagesë. Pasi të bëhet pagesa, viktimës i premtohet se do t'i dërgohet mjeti i deshifrimit. Vlen të përmendet se shuma e shpërblimit të specifikuar në sfondin e programit është një kartë dhuratë 25 USD me vlerë 2200 Robux, e cila është monedha në lojë e platformës së lojërave online Roblox.
Bazuar në kërkime të gjera mbi infeksionet e ransomware, zakonisht është e pamundur të rikuperohen skedarët e koduar pa përfshirjen e kriminelëve kibernetikë. Ka vetëm disa përjashtime, të tilla si rastet kur kërcënimi i ransomware është thellësisht i mangët. Për më tepër, edhe kur shpërblesa paguhet, viktimat zakonisht nuk marrin mjetet e deshifrimit. Prandaj, këshillohet fuqimisht të mos plotësoni kërkesat për shpërblesë, pasi një veprim i tillë do të mbështeste këtë aktivitet të paligjshëm.
Merrni masa paraprake për të mbrojtur pajisjet dhe të dhënat tuaja nga sulmet e Ransomware
Për të mbrojtur të dhënat e tyre nga kërcënimet e ransomware, përdoruesit mund të marrin disa masa sigurie. Së pari, ata duhet të kopjojnë rregullisht të dhënat e tyre të rëndësishme në një hard disk të jashtëm ose në një shërbim të ruajtjes së cloud, pasi kjo mund t'i ndihmojë ata të rikuperojnë të dhënat e tyre në rast të një sulmi ransomware.
Instalimi i një zgjidhje sigurie kundër malware dhe mbajtja e tij e përditësuar është thelbësore. Kjo do të ndihmojë në zbulimin dhe heqjen e programeve të ransomware përpara se të mund të kodojnë skedarët.
Përdoruesit duhet gjithashtu të shmangin hapjen e bashkëngjitjeve të dyshimta të postës elektronike ose klikimin e lidhjeve nga burime të panjohura. Ata gjithashtu duhet të jenë të kujdesshëm ndaj shkarkimit të softuerit nga faqet e internetit të pabesueshme, pasi kjo është një mënyrë e zakonshme që ransomware të hyjë në sistemin e një përdoruesi.
Së fundi, përdoruesit duhet të edukojnë veten mbi kërcënimet më të fundit të ransomware dhe të informohen për praktikat më të mira për sigurinë kibernetike. Duke qenë vigjilentë dhe duke marrë këto masa sigurie, përdoruesit mund të zbusin rrezikun për t'u bërë viktimë e një sulmi ransomware.
Teksti i plotë i shënimit të shpërblimit të kërcënimit është:
Ua, DeathRansom i mbylli skedarët tuaj!
Yi=
Ju mund të zhbllokoni skedarët tuaj duke:Dërgo email deathpoppyclient@gmail.com.
Dërgimi i një kodi dhuratë roblox në email.
Ne do t'ju dërgojmë dekriptuesin.
NËSE JO PËRGJIGJE KONTROLLONI DOSJE TË SPAMIT OSE JUNK!
nëse nuk paguhet, do ta rivendos këtë kompjuter
Tani për tani, dosjet tuaja janë me mua!
MALWARE NGA DEATHPOPPY
2345567788888 nuk është kod elektronik, mos e provoni
