DeathRansom (Chaos) Ransomware
Tina-target ng DeathRansom Ransomware ang data ng mga biktima nito gamit ang isang malakas na cryptographic algorithm at ginagawa itong hindi magagamit. Maraming uri ng file ang maaaring maapektuhan ng banta, kabilang ang mga dokumento, PDF, database, archive, at higit pa. Ang partikular na banta ng ransomware na ito ay bahagi ng pamilya ng Chaos malware at hindi dapat malito sa isang dating natukoy na malware na may parehong pangalan.
Sa pag-execute sa mga nahawaang device, ang DeathRansom (Chaos) Ransomware ay naobserbahang nag-encrypt ng mga file at nagdaragdag ng kanilang mga filename na may extension na nakompromiso ng apat na random na character. Halimbawa, ang isang file na pinangalanang '1.jpg' ay binago sa '1.jpg.888b' at '2.png' ay naging '2.png.tv62.'
Bilang bahagi ng pag-atake ng ransomware, ang banta ng DeathRansom ay lumikha din ng isang mensaheng humihingi ng ransom na pinangalanang 'read_it.txt' at binago ang desktop wallpaper ng biktima. Ang layunin ng mensahe ay ipaalam sa biktima na ang kanilang mga file ay na-encrypt at humingi ng ransom payment kapalit ng decryption key.
Ang mga Biktima ng DeathRansom ay Sinabihan na Bayaran ang mga Attacker ng isang Pantubos Gamit ang currency ng larong Roblox
Ang ransom note na nabuo ng DeathRansom (Chaos) ransomware program ay nagpapaalam sa biktima na ang kanilang mga file ay na-encrypt at naglilista ng mga tagubilin kung paano i-decrypt ang data. Inutusan ang biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng email at padalhan sila ng Roblox gift code bilang bayad. Kapag nagawa na ang pagbabayad, ipinangako sa biktima na ipapadala ang tool sa pag-decryption. Kapansin-pansin na ang halaga ng ransom na tinukoy sa wallpaper ng programa ay isang 25 USD gift card na nagkakahalaga ng 2,200 Robux, na siyang in-game currency ng Roblox online game platform.
Batay sa malawak na pagsasaliksik sa mga impeksyon sa ransomware, kadalasan ay imposibleng mabawi ang mga naka-encrypt na file nang walang invovement ng mga cybercriminal. Mayroon lamang ilang mga pagbubukod, tulad ng mga kaso kung saan ang banta ng ransomware ay may malalim na depekto. Bukod pa rito, kahit na binayaran ang ransom, karaniwang hindi natatanggap ng mga biktima ang mga tool sa pag-decryption. Samakatuwid, mahigpit na ipinapayo laban sa pagtugon sa mga hinihingi ng ransom, dahil ang paggawa nito ay susuporta sa ilegal na aktibidad na ito.
Mag-ingat Upang Protektahan ang Iyong Mga Device at Data mula sa Mga Pag-atake ng Ransomware
Upang maprotektahan ang kanilang data mula sa mga banta ng ransomware, maaaring gumawa ang mga user ng ilang hakbang sa seguridad. Una, dapat nilang regular na i-backup ang kanilang mahalagang data sa isang panlabas na hard drive o isang serbisyo sa cloud storage, dahil makakatulong ito sa kanila na mabawi ang kanilang data sa kaganapan ng pag-atake ng ransomware.
Ang pag-install ng solusyon sa seguridad na anti-malware at panatilihin itong napapanahon ay pinakamahalaga. Makakatulong ito na makita at maalis ang mga ransomware program bago nila ma-encrypt ang mga file.
Dapat ding iwasan ng mga user ang pagbubukas ng mga kahina-hinalang email attachment o pag-click sa mga link mula sa hindi kilalang pinagmulan. Dapat din silang maging maingat sa pag-download ng software mula sa mga hindi pinagkakatiwalaang website, dahil ito ay isang karaniwang paraan para makapasok ang ransomware sa system ng isang user.
Panghuli, dapat turuan ng mga user ang kanilang sarili sa mga pinakabagong banta sa ransomware at panatilihing alam nila ang kanilang sarili tungkol sa pinakamahuhusay na kagawian para sa cybersecurity. Sa pamamagitan ng pagiging mapagbantay at pagsasagawa ng mga panseguridad na hakbang na ito, mababawasan ng mga user ang panganib na maging biktima ng pag-atake ng ransomware.
Ang buong text ng ransom note ng banta ay:
Oops, ini-lock ng DeathRansom ang iyong mga file!
Yi=
Maaari mong i-unlock ang iyong mga file sa pamamagitan ng:Mag-email sa deathpoppyclient@gmail.com.
Nagpapadala ng roblox gift code sa email.
Ipapadala namin sa iyo ang decryptor.
KUNG WALANG REPLY CHECK IYONG SPAM O JUNK FOLDER!
kung hindi binayaran i will reset this pc
Sa ngayon, ang iyong mga file ay nasa AKIN!
MALWARE NG DEATHPOPPY
2345567788888 isn e code dont try it
