Threat Database Ransomware DeathRansom (Chaos) Ransomware

DeathRansom (Chaos) Ransomware

DeathRansom 勒索軟件以其受害者的數據為目標,使用強大的加密算法使其無法使用。許多文件類型都可能受到威脅的影響,包括文檔、PDF、數據庫、檔案等。這種特殊的勒索軟件威脅是Chaos惡意軟件家族的一部分,不應與之前檢測到的同名惡意軟件相混淆。

在受感染的設備上執行後,DeathRansom (Chaos) Ransomware 被觀察到加密文件並將其文件名附加有四個隨機字符的擴展名。例如,名為“1.jpg”的文件更改為“1.jpg.888b”,“2.png”更改為“2.png.tv62”。

作為勒索軟件攻擊的一部分,DeathRansom 威脅還創建了一條名為“read_it.txt”的勒索信息,並更改了受害者的桌面牆紙。該消息的目的是通知受害者他們的文件已被加密,並要求受害者支付贖金以換取解密密鑰。

DeathRansom 受害者被告知使用 Roblox 遊戲貨幣向攻擊者支付贖金

DeathRansom (Chaos) 勒索軟件程序生成的贖金票據會通知受害者他們的文件已被加密,並列出有關如何解密數據的說明。受害者被指示通過電子郵件聯繫攻擊者並向他們發送 Roblox 禮品代碼作為付款。付款後,將向受害者承諾發送解密工具。值得注意的是,程序壁紙中指定的贖金金額是價值2200 Robux的25美元禮品卡,這是Roblox網絡遊戲平台的遊戲內貨幣。

根據對勒索軟件感染的廣泛研究,如果沒有網絡犯罪分子的參與,通常不可能恢復加密文件。只有少數例外,例如勒索軟件威脅存在嚴重缺陷的情況。此外,即使支付了贖金,受害者通常也不會收到解密工具。因此,強烈建議不要滿足贖金要求,因為這樣做會支持這種非法活動。

採取預防措施保護您的設備和數據免受勒索軟件攻擊

為了保護他們的數據免受勒索軟件威脅,用戶可以採取多種安全措施。首先,他們應該定期將重要數據備份到外部硬盤驅動器或云存儲服務上,因為這可以幫助他們在勒索軟件攻擊時恢復數據。

安裝安全反惡意軟件解決方案並保持最新是最重要的。這將有助於在勒索軟件程序加密文件之前檢測並刪除它們。

用戶還應避免打開可疑的電子郵件附件或單擊來源不明的鏈接。他們還應該警惕從不受信任的網站下載軟件,因為這是勒索軟件進入用戶系統的常見方式。

最後,用戶應該對最新的勒索軟件威脅進行自我教育,並隨時了解網絡安全的最佳做法。通過保持警惕並採取這些安全措施,用戶可以降低成為勒索軟件攻擊受害者的風險。

威脅贖金的全文是:

糟糕,DeathRansom 鎖定了您的文件!
易=
您可以通過以下方式解鎖文件:

電子郵件 deathpoppyclient@gmail.com。

將 roblox 禮品代碼發送到電子郵件。

我們會將解密器發送給您。
如果沒有回复,請檢查您的垃圾郵件或垃圾文件夾!
如果不付錢我會重置這台電腦
現在,你的文件在我這裡!
死亡罌粟惡意軟件
2345567788888 不是電子密碼不要嘗試

熱門

最受關注

加載中...