DeathRansom (Chaos) Ransomware

DeathRansom Ransomware riktar in sig på data från sina offer med en stark kryptografisk algoritm och gör den oanvändbar. Många filtyper kan påverkas av hotet, inklusive dokument, PDF-filer, databaser, arkiv och mer. Detta särskilda ransomware-hot är en del av Chaos malware-familjen och bör inte förväxlas med en tidigare upptäckt skadlig programvara med samma namn.

Efter att ha körts på de infekterade enheterna observerades DeathRansom (Chaos) Ransomware kryptera filer och lägga till deras filnamn med en förlängning som kompromitterar fyra slumpmässiga tecken. Till exempel ändrades en fil med namnet '1.jpg' till '1.jpg.888b' och '2.png' blev '2.png.tv62'.

Som en del av ransomware-attacken skapade DeathRansom-hotet också ett lösenkrävande meddelande med namnet 'read_it.txt' och ändrade offrets skrivbordsbakgrund. Syftet med meddelandet är att informera offret om att deras filer har krypterats och kräva en lösensumma i utbyte mot dekrypteringsnyckeln.

DeathRansom-offer uppmanas att betala angriparna en lösensumma med hjälp av Roblox-spelvalutan

Lösennotan som genereras av DeathRansom (Chaos) ransomware-programmet informerar offret om att deras filer har krypterats och listar instruktioner om hur man dekrypterar data. Offret uppmanas att kontakta angriparna via e-post och skicka dem en Roblox-presentkod som betalning. När betalningen är gjord lovas offret att få dekrypteringsverktyget skickat. Det är värt att notera att lösensumman som anges i programmets bakgrund är ett presentkort på 25 USD värt 2 200 Robux, vilket är spelvalutan för Roblox onlinespelplattform.

Baserat på omfattande forskning om ransomware-infektioner är det vanligtvis omöjligt att återställa krypterade filer utan cyberbrottslingarnas medverkan. Det finns bara ett fåtal undantag, till exempel fall där ransomware-hotet är djupt defekt. Dessutom, även när lösensumman betalas, får offren vanligtvis inte dekrypteringsverktygen. Därför avråds det starkt från att uppfylla kraven på lösen, eftersom det skulle stödja denna illegala aktivitet.

Ta försiktighetsåtgärder för att skydda dina enheter och data från Ransomware-attacker

För att skydda sin data från ransomware-hot kan användare vidta flera säkerhetsåtgärder. För det första bör de regelbundet säkerhetskopiera sina viktiga data på en extern hårddisk eller en molnlagringstjänst, eftersom detta kan hjälpa dem att återställa sin data i händelse av en ransomware-attack.

Att installera en säkerhetslösning mot skadlig programvara och hålla den uppdaterad är av största vikt. Detta kommer att hjälpa till att upptäcka och ta bort ransomware-program innan de kan kryptera filerna.

Användare bör också undvika att öppna misstänkta e-postbilagor eller klicka på länkar från okända källor. De bör också vara försiktiga med att ladda ner programvara från opålitliga webbplatser, eftersom detta är ett vanligt sätt för ransomware att komma in i en användares system.

Slutligen bör användare utbilda sig själva om de senaste ransomware-hoten och hålla sig informerade om bästa praxis för cybersäkerhet. Genom att vara vaksam och vidta dessa säkerhetsåtgärder kan användare minska risken att falla offer för en ransomware-attack.

Den fullständiga texten i hotets lösennota är:

Hoppsan, DeathRansom låste dina filer!
Yi=
Du kan låsa upp dina filer genom att:

Mejla deathpoppyclient@gmail.com.

Skickar en roblox presentkod till mejlet.

Vi skickar dekrypteringen till dig.
OM INGET SVAR KONTROLLERA DIN SPAM ELLER SKREPMAPP!
om det inte betalas återställer jag den här datorn
För nu finns dina filer hos MIG!
MALWARE AV DEATHPOPPY
2345567788888 är ingen e-kod, försök inte