DeathRansom (Chaos) Ransomware

ДеатхРансом Рансомваре циља податке својих жртава снажним криптографским алгоритмом и чини их неупотребљивим. Претња може да утиче на бројне типове датотека, укључујући документе, ПДФ-ове, базе података, архиве и још много тога. Ова конкретна претња рансомваре-а је део породице малвера Цхаос и не треба је мешати са претходно откривеним малвером са истим именом.

Након што је извршен на зараженим уређајима, ДеатхРансом (Цхаос) Рансомваре је примећен како шифрује датотеке и додаје њихова имена датотека са екстензијом која угрожава четири насумична знака. На пример, датотека под називом „1.јпг“ је промењена у „1.јпг.888б“, а „2.пнг“ је постала „2.пнг.тв62“.

Као део напада рансомваре-а, претња ДеатхРансом је такође креирала поруку која захтева откуп под називом 'реад_ит.ткт' и променила позадину радне површине жртве. Сврха поруке је да обавести жртву да су њихови фајлови шифровани и захтевају плаћање откупнине у замену за кључ за дешифровање.

Жртвама ДеатхРансом-а је речено да нападачима плате откуп користећи Роблок валуту

Обавештење о откупнини коју генерише ДеатхРансом (Цхаос) рансомваре програм обавештава жртву да су њихове датотеке шифроване и наводи упутства о томе како да дешифрује податке. Жртва је упућена да контактира нападаче путем е-поште и пошаље им Роблок поклон код као плаћање. Када се уплата изврши, жртви је обећано да ће бити послат алат за дешифровање. Вреди напоменути да је износ откупнине наведен у позадини програма поклон картица од 25 УСД у вредности од 2.200 Робук-а, што је валута у игрици Роблок платформе за онлајн игре.

На основу опсежног истраживања инфекција рансомвером, обично је немогуће повратити шифроване датотеке без укључивања сајбер криминалаца. Постоји само неколико изузетака, као што су случајеви када је претња рансомваре-а дубоко погрешна. Поред тога, чак и када је откупнина плаћена, жртве обично не добијају алате за дешифровање. Стога се изричито саветује да се не испуњавају захтеви за откуп, јер би то подржало ову незакониту активност.

Предузмите мере предострожности да заштитите своје уређаје и податке од напада рансомвера

Да би заштитили своје податке од претњи рансомваре-а, корисници могу предузети неколико безбедносних мера. Прво, требало би да редовно праве резервне копије својих важних података на екстерном чврстом диску или услузи складиштења у облаку, јер им то може помоћи да опораве своје податке у случају напада рансомвера.

Инсталирање безбедносног решења против малвера и његово ажурирање је од највеће важности. Ово ће помоћи да се открију и уклоне рансомваре програми пре него што могу да шифрују датотеке.

Корисници такође треба да избегавају отварање сумњивих прилога е-поште или кликање на везе из непознатих извора. Такође би требало да буду опрезни у преузимању софтвера са непоузданих веб локација, јер је то уобичајен начин да рансомвер уђе у систем корисника.

На крају, корисници би требало да се едукују о најновијим претњама рансомвера и да се информишу о најбољим праксама за сајбер безбедност. Будите опрезни и предузимајући ове мере безбедности, корисници могу да умање ризик да постану жртве напада рансомвера.

Комплетан текст белешке о откупнини претње је:

Упс, ДеатхРансом је закључао ваше датотеке!
Ии=
Можете да откључате своје датотеке на следећи начин:

Пошаљите емаил деатхпоппицлиент@гмаил.цом.

Слање роблок поклон кода на е-пошту.

Послаћемо вам дешифровање.
АКО НЕМА ОДГОВОРА, ПРОВЕРИТЕ СВОЈ СПАМ ИЛИ ЈУНК ФОЛДЕР!
ако се не плати, ресетоваћу овај рачунар
За сада, ваши фајлови су код МЕНЕ!
МАЛВЕР БИ ДЕАТХПОППИ
2345567788888 није код не покушавајте