DeathRansom (Chaos) Ransomware
DeathRansom Ransomware nhắm mục tiêu dữ liệu của nạn nhân bằng thuật toán mã hóa mạnh và khiến nó không thể sử dụng được. Nhiều loại tệp có thể bị ảnh hưởng bởi mối đe dọa này, bao gồm tài liệu, tệp PDF, cơ sở dữ liệu, tài liệu lưu trữ, v.v. Mối đe dọa ransomware cụ thể này là một phần của dòng phần mềm độc hại Chaos và không nên nhầm lẫn với phần mềm độc hại có cùng tên đã được phát hiện trước đó.
Khi được thực thi trên các thiết bị bị nhiễm, phần mềm tống tiền DeathRansom (Chaos) đã mã hóa các tệp và nối thêm tên tệp của chúng với phần mở rộng chứa bốn ký tự ngẫu nhiên. Chẳng hạn, một tệp có tên '1.jpg' đã được đổi thành '1.jpg.888b' và '2.png' trở thành '2.png.tv62.'
Là một phần của cuộc tấn công ransomware, mối đe dọa DeathRansom cũng tạo ra một thông báo đòi tiền chuộc có tên 'read_it.txt' và thay đổi hình nền máy tính của nạn nhân. Mục đích của tin nhắn là để thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa và yêu cầu thanh toán tiền chuộc để đổi lấy khóa giải mã.
Các nạn nhân của DeathRansom được yêu cầu trả tiền chuộc cho những kẻ tấn công bằng tiền tệ trong trò chơi Roblox
Thông báo đòi tiền chuộc được tạo bởi chương trình ransomware DeathRansom (Chaos) thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa và liệt kê các hướng dẫn về cách giải mã dữ liệu. Nạn nhân được hướng dẫn liên hệ với những kẻ tấn công qua email và gửi cho chúng mã quà tặng Roblox dưới dạng thanh toán. Sau khi thanh toán được thực hiện, nạn nhân được hứa sẽ gửi công cụ giải mã. Điều đáng chú ý là số tiền chuộc được ghi rõ trong hình nền của chương trình là một thẻ quà tặng 25 USD trị giá 2.200 Robux, đây là đơn vị tiền tệ trong trò chơi của nền tảng trò chơi trực tuyến Roblox.
Dựa trên nghiên cứu sâu rộng về lây nhiễm ransomware, thường không thể khôi phục các tệp được mã hóa nếu không có sự can thiệp của tội phạm mạng. Chỉ có một số trường hợp ngoại lệ, chẳng hạn như các trường hợp mối đe dọa ransomware có lỗ hổng sâu sắc. Ngoài ra, ngay cả khi đã trả tiền chuộc, nạn nhân thường không nhận được công cụ giải mã. Do đó, chúng tôi đặc biệt khuyên bạn không nên đáp ứng các yêu cầu về tiền chuộc, vì làm như vậy sẽ hỗ trợ cho hoạt động bất hợp pháp này.
Thực hiện các biện pháp phòng ngừa để bảo vệ thiết bị và dữ liệu của bạn khỏi các cuộc tấn công của ransomware
Để bảo vệ dữ liệu của họ khỏi các mối đe dọa của phần mềm tống tiền, người dùng có thể thực hiện một số biện pháp bảo mật. Đầu tiên, họ nên thường xuyên sao lưu dữ liệu quan trọng của mình trên ổ cứng ngoài hoặc dịch vụ lưu trữ đám mây, vì điều này có thể giúp họ khôi phục dữ liệu trong trường hợp bị ransomware tấn công.
Cài đặt một giải pháp bảo mật chống phần mềm độc hại và luôn cập nhật giải pháp này là điều tối quan trọng. Điều này sẽ giúp phát hiện và loại bỏ các chương trình ransomware trước khi chúng có thể mã hóa các tệp.
Người dùng cũng nên tránh mở các tệp đính kèm email đáng ngờ hoặc nhấp vào liên kết từ các nguồn không xác định. Họ cũng nên cảnh giác với việc tải xuống phần mềm từ các trang web không đáng tin cậy, vì đây là cách phổ biến để phần mềm tống tiền xâm nhập vào hệ thống của người dùng.
Cuối cùng, người dùng nên tự tìm hiểu về các mối đe dọa mã độc tống tiền mới nhất và cập nhật cho mình những phương pháp hay nhất để bảo mật mạng. Bằng cách cảnh giác và thực hiện các biện pháp bảo mật này, người dùng có thể giảm thiểu nguy cơ trở thành nạn nhân của một cuộc tấn công ransomware.
Toàn văn ghi chú đòi tiền chuộc của mối đe dọa là:
Rất tiếc, DeathRansom đã khóa các tệp của bạn!
Ý =
Bạn có thể mở khóa các tệp của mình bằng cách:Email deathpoppyclient@gmail.com.
Gửi mã quà tặng roblox đến email.
Chúng tôi sẽ gửi cho bạn bộ giải mã.
NẾU KHÔNG TRẢ LỜI HÃY KIỂM TRA THƯ MỤC THƯ MỤC RÁC HOẶC THƯ MỤC RÁC CỦA BẠN!
nếu không thanh toán tôi sẽ đặt lại máy tính này
Hiện tại, các tệp của bạn đang ở với TÔI!
PHẦN MỀM ĐỘC HẠI BỞI DEATHPOPPY
2345567788888 không phải là mã điện tử, đừng thử
