DeathRansom (Chaos) Ransomware

DeathRansom Fidye Yazılımı, kurbanlarının verilerini güçlü bir kriptografik algoritma ile hedefler ve kullanılamaz hale getirir. Belgeler, PDF'ler, veritabanları, arşivler ve daha fazlası dahil olmak üzere çok sayıda dosya türü tehditten etkilenebilir. Bu özel fidye yazılımı tehdidi, Chaos kötü amaçlı yazılım ailesinin bir parçasıdır ve aynı ada sahip önceden tespit edilmiş bir kötü amaçlı yazılımla karıştırılmamalıdır.

DeathRansom (Chaos) Ransomware'in virüslü cihazlarda çalıştırılmasının ardından dosyaları şifrelediği ve dosya adlarına dört rastgele karakterden oluşan bir uzantı eklediği gözlemlendi. Örneğin, '1.jpg' adlı bir dosya '1.jpg.888b' olarak değiştirildi ve '2.png', '2.png.tv62' oldu.

Fidye yazılımı saldırısının bir parçası olarak DeathRansom tehdidi ayrıca 'read_it.txt' adlı fidye talep eden bir mesaj oluşturdu ve kurbanın masaüstü duvar kağıdını değiştirdi. Mesajın amacı, kurbana dosyalarının şifrelenmiş olduğunu bildirmek ve şifre çözme anahtarı karşılığında bir fidye ödemesi talep etmektir.

DeathRansom Kurbanlarına Roblox oyun para birimini Kullanarak Saldırganlara Fidye Ödemeleri Söyleniyor

DeathRansom (Chaos) fidye yazılımı programı tarafından oluşturulan fidye notu, kurbana dosyalarının şifrelenmiş olduğunu bildirir ve verilerin şifresinin nasıl çözüleceğine ilişkin talimatları listeler. Kurbana, saldırganlarla e-posta yoluyla iletişime geçmesi ve onlara ödeme olarak bir Roblox hediye kodu göndermesi talimatı verilir. Ödeme yapıldıktan sonra, kurbana şifre çözme aracının gönderileceğine söz verilir. Programın duvar kağıdında belirtilen fidye tutarının, Roblox online oyun platformunun oyun içi para birimi olan 2.200 Robux değerinde 25 USD'lik bir hediye çeki olduğunu belirtmekte fayda var.

Fidye yazılımı bulaşmalarına yönelik kapsamlı araştırmalara göre, şifrelenmiş dosyaları siber suçluların müdahalesi olmadan kurtarmak genellikle imkansızdır. Fidye yazılımı tehdidinin son derece kusurlu olduğu durumlar gibi yalnızca birkaç istisna vardır. Ek olarak, fidye ödendiğinde bile kurbanlar genellikle şifre çözme araçlarını almazlar. Bu nedenle, fidye taleplerinin karşılanması bu yasa dışı faaliyeti destekleyeceği için şiddetle tavsiye edilir.

Cihazlarınızı ve Verilerinizi Fidye Yazılım Saldırılarından Korumak İçin Önlem Alın

Verilerini fidye yazılımı tehditlerinden korumak için kullanıcılar çeşitli güvenlik önlemleri alabilir. İlk olarak, bir fidye yazılımı saldırısı durumunda verilerini kurtarmalarına yardımcı olabileceğinden, önemli verilerini harici bir sabit sürücüye veya bir bulut depolama hizmetine düzenli olarak yedeklemelidirler.

Bir güvenlik kötü amaçlı yazılımdan koruma çözümü yüklemek ve onu güncel tutmak çok önemlidir. Bu, fidye yazılımı programlarının dosyaları şifrelemeden önce algılanıp kaldırılmasına yardımcı olacaktır.

Kullanıcılar ayrıca şüpheli e-posta eklerini açmaktan veya bilinmeyen kaynaklardan gelen bağlantılara tıklamaktan da kaçınmalıdır. Fidye yazılımlarının bir kullanıcının sistemine girmesinin yaygın bir yolu olduğundan, güvenilmeyen web sitelerinden yazılım indirmek konusunda da dikkatli olmaları gerekir.

Son olarak, kullanıcılar kendilerini en son fidye yazılımı tehditleri konusunda eğitmeli ve siber güvenlik için en iyi uygulamalar hakkında bilgi sahibi olmalıdır. Kullanıcılar, dikkatli davranarak ve bu güvenlik önlemlerini alarak bir fidye yazılımı saldırısının kurbanı olma riskini azaltabilir.

Tehdidin fidye notunun tam metni:

Hay aksi, DeathRansom dosyalarınızı kilitledi!
Yi=
Dosyalarınızın kilidini şu şekilde açabilirsiniz:

Deathpoppyclient@gmail.com adresine e-posta gönderin.

E-postaya bir roblox hediye kodu gönderme.

Size şifre çözücü göndereceğiz.
CEVAP YOKSA, SPAM VEYA ÖNEMLİ KLASÖRÜNÜZÜ KONTROL EDİN!
ödenmezse bu bilgisayarı sıfırlayacağım
Şimdilik dosyalarınız bende!
DEATHPOPPY TARAFINDAN KÖTÜ Amaçlı Yazılım
2345567788888 kod değil denemeyin