DumbStackz Ransomware
Natuklasan ng mga mananaliksik sa seguridad ng impormasyon ang DumbStackz sa panahon ng kanilang pagsusuri sa mga potensyal na banta ng malware. Ang DumbStackz ay partikular na ininhinyero upang i-encrypt ang maraming mga file sa mga nakompromisong device at pagkatapos ay humingi ng ransom na pagbabayad para sa kanilang pag-decryption.
Sa pag-activate, ang ransomware na ito ay nag-e-encrypt ng mga file at nagdaragdag ng extension na '.DumbStackz' sa kanilang mga filename. Halimbawa, lalabas ang isang file na pinangalanang '1.doc' bilang '1.doc.DumbStackz,' '2.pdf' bilang '2.pdf.DumbStackz,' at iba pa para sa lahat ng apektadong file.
Kasunod ng proseso ng pag-encrypt, binabago ng DumbStackz ang desktop wallpaper at bumubuo ng ransom note sa loob ng isang text file na may pamagat na 'read_it.txt.' Bukod dito, natukoy ng mga mananaliksik na ang nakakahamak na software na ito ay nagmula sa pamilya ng Chaos Ransomware .
Ang DumbStackz Ransomware ay Nagre-render ng Maraming File na Hindi Nagagamit
Ang mensahe ng DumbStackz ay nag-aabiso sa biktima na ang kanilang mga file ay naka-lock o naka-encrypt at na ang pag-unlock sa kanila ay nangangailangan ng pagbabayad ng ransom, partikular na 0.001 BTC (Bitcoin cryptocurrency). Ang halagang ito ay katumbas ng humigit-kumulang $60 batay sa kasalukuyang halaga ng palitan ng Bitcoin, bagama't mahalagang tandaan na ang mga rate ng conversion ay napapailalim sa patuloy na pagbabagu-bago.
Sa pagbabayad, tinitiyak ng biktima na ibibigay ang mga tool sa pag-decryption. Ang pagkabigong sumunod sa mga kahilingang ito sa loob ng dalawang araw ay magreresulta sa pagtanggal ng mga apektadong file.
Ang mga eksperto sa seguridad ng impormasyon ay nag-iingat na ang pag-decryption ay karaniwang imposible nang walang interbensyon ng mga cybercriminal. Higit pa rito, kahit na pagkatapos ng pagbabayad, ang mga kriminal na ito ay madalas na hindi naihatid ang mga decryption key o software. Dahil dito, mahigpit na ipinapayo laban sa pagtugon sa mga hinihingi ng ransom, dahil walang garantiya ng pagbawi ng data, at ang pagbabayad ay nagsisilbi lamang upang ipagpatuloy ang ilegal na aktibidad na ito.
Habang ang pag-alis ng DumbStackz Ransomware mula sa operating system ay pumipigil sa karagdagang pag-encrypt, sa kasamaang-palad, hindi nito ibinabalik ang mga file na nakompromiso na.
Tiyaking May Sapat na Proteksyon ang Iyong Mga Device at Data mula sa Mga Pag-atake ng Malware
Ang pagtiyak na ang mga device at data ay sapat na protektado mula sa mga pag-atake ng malware ay kinabibilangan ng pagpapatupad ng isang komprehensibong hanay ng mga hakbang sa seguridad. Narito ang isang detalyadong gabay sa kung paano ito makakamit ng mga user:
- I-install at Panatilihin ang Security Software : Magsimula sa pamamagitan ng pag-install ng mapagkakatiwalaang anti-malware software sa lahat ng device, kabilang ang mga computer, smartphone at tablet.
Sa pamamagitan ng pagsunod sa mga komprehensibong hakbang sa seguridad na ito, ang mga user ay maaaring makabuluhang bawasan ang panganib ng mga pag-atake ng malware at maprotektahan ang kanilang mga device at data mula sa pinsala.
Ang ransom note na ibinagsak ng DumbStackz Ransomware ay nagpapakita ng sumusunod na teksto:
'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.
Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.
Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.
PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.
Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
