Threat Database Ransomware DeathRansom (Chaos) แรนซัมแวร์

DeathRansom (Chaos) แรนซัมแวร์

แรนซัมแวร์ DeathRansom กำหนดเป้าหมายข้อมูลของเหยื่อด้วยอัลกอริทึมการเข้ารหัสที่แข็งแกร่งและทำให้ใช้งานไม่ได้ ไฟล์หลายประเภทอาจได้รับผลกระทบจากภัยคุกคาม รวมถึงเอกสาร PDF ฐานข้อมูล ไฟล์เก็บถาวร และอื่นๆ ภัยคุกคามแรนซัมแวร์นี้เป็นส่วนหนึ่งของตระกูลมัลแวร์ Chaos และไม่ควรสับสนกับมัลแวร์ที่ตรวจพบก่อนหน้านี้ซึ่งมีชื่อเดียวกัน

เมื่อมีการดำเนินการบนอุปกรณ์ที่ติดไวรัส DeathRansom (Chaos) Ransomware ถูกสังเกตว่าเข้ารหัสไฟล์และต่อท้ายชื่อไฟล์ด้วยส่วนขยายที่ประนีประนอมกับอักขระสุ่มสี่ตัว ตัวอย่างเช่น ไฟล์ชื่อ '1.jpg' ถูกเปลี่ยนเป็น '1.jpg.888b' และ '2.png' กลายเป็น '2.png.tv62'

ส่วนหนึ่งของการโจมตีด้วยแรนซัมแวร์ ภัยคุกคาม DeathRansom ยังสร้างข้อความเรียกค่าไถ่ชื่อ 'read_it.txt' และเปลี่ยนวอลเปเปอร์เดสก์ท็อปของเหยื่อ จุดประสงค์ของข้อความคือเพื่อแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาถูกเข้ารหัสและต้องการเงินค่าไถ่เพื่อแลกกับคีย์ถอดรหัส

ผู้ที่ตกเป็นเหยื่อของ DeathRansom ได้รับการบอกให้จ่ายค่าไถ่ให้กับผู้โจมตีโดยใช้สกุลเงินของเกม Roblox

บันทึกเรียกค่าไถ่ที่สร้างโดยโปรแกรมเรียกค่าไถ่ DeathRansom (Chaos) แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและแสดงคำแนะนำเกี่ยวกับวิธีการถอดรหัสข้อมูล เหยื่อได้รับคำสั่งให้ติดต่อผู้โจมตีทางอีเมลและส่งรหัสของขวัญ Roblox เป็นการชำระเงิน เมื่อชำระเงินแล้ว เหยื่อจะได้รับเครื่องมือถอดรหัส เป็นที่น่าสังเกตว่าจำนวนเงินค่าไถ่ที่ระบุในวอลเปเปอร์ของโปรแกรมคือบัตรของขวัญ 25 USD มูลค่า 2,200 Robux ซึ่งเป็นสกุลเงินในเกมของแพลตฟอร์มเกมออนไลน์ Roblox

จากการวิจัยอย่างกว้างขวางเกี่ยวกับการติดแรนซัมแวร์ โดยปกติแล้วเป็นไปไม่ได้ที่จะกู้คืนไฟล์ที่เข้ารหัสโดยปราศจากการแทรกแซงของอาชญากรไซเบอร์ มีข้อยกเว้นบางประการ เช่น กรณีที่ภัยคุกคามแรนซัมแวร์มีข้อบกพร่องอย่างมาก นอกจากนี้ แม้ว่าจะมีการจ่ายค่าไถ่แล้ว เหยื่อมักจะไม่ได้รับเครื่องมือถอดรหัส ดังนั้นจึงขอแนะนำอย่างยิ่งให้หลีกเลี่ยงการเรียกร้องค่าไถ่ เนื่องจากการกระทำดังกล่าวจะสนับสนุนกิจกรรมที่ผิดกฎหมายนี้

ใช้ความระมัดระวังในการปกป้องอุปกรณ์และข้อมูลของคุณจากการโจมตีของแรนซัมแวร์

เพื่อปกป้องข้อมูลของตนจากภัยคุกคามแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยได้หลายอย่าง ประการแรก พวกเขาควรสำรองข้อมูลสำคัญเป็นประจำบนฮาร์ดไดรฟ์ภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์ เนื่องจากสิ่งนี้สามารถช่วยกู้คืนข้อมูลได้ในกรณีที่ถูกโจมตีด้วยแรนซัมแวร์

การติดตั้งโซลูชันป้องกันมัลแวร์ด้านความปลอดภัยและการอัปเดตให้ทันสมัยเป็นสิ่งสำคัญยิ่ง วิธีนี้จะช่วยในการตรวจจับและลบโปรแกรมเรียกค่าไถ่ก่อนที่จะสามารถเข้ารหัสไฟล์ได้

ผู้ใช้ควรหลีกเลี่ยงการเปิดไฟล์แนบอีเมลที่น่าสงสัยหรือคลิกลิงก์จากแหล่งที่ไม่รู้จัก นอกจากนี้ยังควรระวังการดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ที่ไม่น่าเชื่อถือ เนื่องจากเป็นช่องทางทั่วไปที่แรนซัมแวร์จะเข้าสู่ระบบของผู้ใช้

สุดท้ายนี้ ผู้ใช้ควรให้ความรู้เกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุด และรับทราบเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดสำหรับความปลอดภัยทางไซเบอร์ ผู้ใช้จะลดความเสี่ยงจากการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ได้ด้วยการระมัดระวังและใช้มาตรการรักษาความปลอดภัยเหล่านี้

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ของภัยคุกคามคือ:

อ๊ะ DeathRansom ล็อคไฟล์ของคุณ!
อี้=
คุณสามารถปลดล็อกไฟล์ของคุณได้โดย:

อีเมล deathpoppyclient@gmail.com

ส่งรหัสของขวัญ roblox ไปที่อีเมล

เราจะส่งตัวถอดรหัสให้คุณ
ถ้าไม่ตอบกลับ ตรวจสอบสแปมหรือโฟลเดอร์ขยะของคุณ!
ถ้าไม่จ่ายฉันจะรีเซ็ตพีซีนี้
สำหรับตอนนี้ ไฟล์ของคุณอยู่กับฉัน!
มัลแวร์โดย DeathPOPPY
2345567788888 ไม่ใช่รหัส e อย่าลอง

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...