DeathRansom (Chaos) Ransomware

Програма-вимагач DeathRansom націлюється на дані своїх жертв за допомогою сильного криптографічного алгоритму та робить їх непридатними для використання. Загроза може вплинути на численні типи файлів, зокрема документи, PDF-файли, бази даних, архіви тощо. Ця конкретна загроза зловмисного програмного забезпечення є частиною сімейства шкідливих програм Chaos , і її не слід плутати з раніше виявленою шкідливою програмою з такою ж назвою.

Після запуску на заражених пристроях було помічено, що програмне забезпечення-вимагач DeathRansom (Chaos) шифрує файли та додає до їхніх назв розширення з чотирьох випадкових символів. Наприклад, файл з назвою "1.jpg" було змінено на "1.jpg.888b", а "2.png" став "2.png.tv62".

У рамках атаки програм-вимагачів загроза DeathRansom також створила повідомлення з вимогою викупу під назвою «read_it.txt» і змінила шпалери робочого столу жертви. Мета повідомлення — повідомити жертві, що її файли зашифровані, і вимагати викупу в обмін на ключ розшифровки.

Жертвам DeathRansom пропонують заплатити зловмисникам викуп за допомогою ігрової валюти Roblox

Записка про викуп, згенерована програмою-вимагачем DeathRansom (Chaos), інформує жертву про те, що її файли зашифровано, і містить інструкції щодо того, як розшифрувати дані. Жертва отримує вказівку зв’язатися зі зловмисниками електронною поштою та надіслати їм подарунковий код Roblox як оплату. Після здійснення платежу жертві обіцяють надіслати інструмент розшифровки. Варто зазначити, що сума викупу, зазначена на фоновому малюнку програми, — це подарункова картка номіналом 25 доларів США вартістю 2200 Robux, яка є внутрішньоігровою валютою ігрової онлайн-платформи Roblox.

Виходячи з обширних досліджень зараження програмами-вимагачами, зазвичай неможливо відновити зашифровані файли без участі кіберзлочинців. Є лише кілька винятків, як-от випадки, коли загроза-вимагач має серйозні недоліки. Крім того, навіть якщо викуп сплачено, жертви зазвичай не отримують інструментів розшифровки. Тому настійно не рекомендується виконувати вимоги щодо викупу, оскільки це сприятиме цій незаконній діяльності.

Вживайте запобіжних заходів, щоб захистити свої пристрої та дані від атак програм-вимагачів

Щоб захистити свої дані від програм-вимагачів, користувачі можуть вжити кількох заходів безпеки. По-перше, вони повинні регулярно створювати резервні копії своїх важливих даних на зовнішньому жорсткому диску або в хмарному сховищі, оскільки це може допомогти їм відновити дані в разі атаки програм-вимагачів.

Встановлення захисного рішення для захисту від зловмисного програмного забезпечення та підтримка його в актуальному стані має першочергове значення. Це допоможе виявити та видалити програми-вимагачі, перш ніж вони зможуть зашифрувати файли.

Користувачі також повинні уникати відкривання підозрілих вкладень електронної пошти або переходу за посиланнями з невідомих джерел. Їм також слід остерігатися завантажувати програмне забезпечення з ненадійних веб-сайтів, оскільки це звичайний спосіб для програм-вимагачів проникнути в систему користувача.

Нарешті, користувачі повинні ознайомитися з останніми загрозами програм-вимагачів і тримати себе в курсі найкращих практик кібербезпеки. Виявляючи пильність і вживаючи цих заходів безпеки, користувачі можуть зменшити ризик стати жертвою атаки програм-вимагачів.

Повний текст погрози про викуп:

На жаль, DeathRansom заблокував ваші файли!
Yi=
Ви можете розблокувати свої файли:

Пишіть на адресу deathpoppyclient@gmail.com.

Надсилання подарункового коду roblox на електронну пошту.

Ми надішлемо вам дешифратор.
ЯКЩО НЕМАЄ ВІДПОВІДІ, ПЕРЕВІРТЕ СВОЮ ПАПКУ СПАМ АБО СМІТ!
якщо не заплатити, я скину налаштування цього комп’ютера
Наразі ваші файли зі мною!
ШКІДЛИВЕ ПЗ DEATHPOPPY
2345567788888 - це не код, не пробуйте