DeathRansom (Chaos) Ransomware

DeathRansom 勒索软件以其受害者的数据为目标，使用强大的加密算法使其无法使用。许多文件类型都可能受到威胁的影响，包括文档、PDF、数据库、档案等。这种特殊的勒索软件威胁是Chaos恶意软件家族的一部分，不应与之前检测到的同名恶意软件相混淆。

在受感染的设备上执行后，DeathRansom (Chaos) Ransomware 被观察到加密文件并将其文件名附加有四个随机字符的扩展名。例如，名为“1.jpg”的文件更改为“1.jpg.888b”，“2.png”更改为“2.png.tv62”。

作为勒索软件攻击的一部分，DeathRansom 威胁还创建了一条名为“read_it.txt”的勒索信息，并更改了受害者的桌面墙纸。该消息的目的是通知受害者他们的文件已被加密，并要求受害者支付赎金以换取解密密钥。

DeathRansom 受害者被告知使用 Roblox 游戏货币向攻击者支付赎金

DeathRansom (Chaos) 勒索软件程序生成的赎金票据会通知受害者他们的文件已被加密，并列出有关如何解密数据的说明。受害者被指示通过电子邮件联系攻击者并向他们发送 Roblox 礼品代码作为付款。付款后，将向受害者承诺发送解密工具。值得注意的是，程序壁纸中指定的赎金金额是价值2200 Robux的25美元礼品卡，这是Roblox网络游戏平台的游戏内货币。

根据对勒索软件感染的广泛研究，如果没有网络犯罪分子的参与，通常不可能恢复加密文件。只有少数例外，例如勒索软件威胁存在严重缺陷的情况。此外，即使支付了赎金，受害者通常也不会收到解密工具。因此，强烈建议不要满足赎金要求，因为这样做会支持这种非法活动。

采取预防措施保护您的设备和数据免受勒索软件攻击

为了保护他们的数据免受勒索软件威胁，用户可以采取多种安全措施。首先，他们应该定期将重要数据备份到外部硬盘驱动器或云存储服务上，因为这可以帮助他们在勒索软件攻击时恢复数据。

安装安全反恶意软件解决方案并保持最新是最重要的。这将有助于在勒索软件程序加密文件之前检测并删除它们。

用户还应避免打开可疑的电子邮件附件或单击来源不明的链接。他们还应该警惕从不受信任的网站下载软件，因为这是勒索软件进入用户系统的常见方式。

最后，用户应该对最新的勒索软件威胁进行自我教育，并随时了解网络安全的最佳做法。通过保持警惕并采取这些安全措施，用户可以降低成为勒索软件攻击受害者的风险。

威胁赎金的全文是：

糟糕，DeathRansom 锁定了您的文件！
易=
您可以通过以下方式解锁文件：

电子邮件 deathpoppyclient@gmail.com。

将 roblox 礼品代码发送到电子邮件。

我们会将解密器发送给您。
如果没有回复，请检查您的垃圾邮件或垃圾文件夹！
如果不付钱我会重置这台电脑
现在，你的文件在我这里！
死亡罂粟恶意软件
2345567788888 不是电子密码不要尝试