DeathRansom Ransomware beder om underlig løsesum

ransomware

Under et rutinetjek af nye indsendelser til online trusselsdatabaser stødte vores team af forskere på DeathRansom ransomware, som tilhører Chaos-familien af ransomware-programmer.

Da vi kørte en testprøve af DeathRansom-ransomwaren på vores testcomputer, observerede vi, at programmet krypterede filer og tilføjede en filtypenavn på fire tegn til deres filnavne. For eksempel blev en fil med navnet "1.jpg" ændret til "1.jpg.888e", mens "2.png" blev til "2.png.tv52" og så videre.

Ud over filkrypteringen oprettede programmet en løsesumseddel ved navn "read_it.txt" og ændrede skrivebordsbaggrunden. Løsesedlen informerede ofret om, at deres filer var blevet krypteret og gav et sæt instruktioner om, hvordan man dekrypterede dataene.

Notatet krævede, at offeret e-mailede angriberne og sendte dem en gavekode til Roblox, en populær online spilplatform. Angriberne lovede at sende dekrypteringsværktøjet, når de har modtaget gavekoden. Tapetet, der blev vist af DeathRansom ransomware, afslørede yderligere, at løsesummen, der blev krævet, var et gavekort til en værdi af $25, svarende til 2.200 Robux - den in-game valuta, der bruges på Roblox platformen.

DeathRansom's Note beder om Robux

Den komplette løsesumseddel produceret af DeathRansom lyder som følger:

Hov, DeathRansom låste dine filer!
Yi=
Du kan låse dine filer op ved at:

  1. E-mail deathpoppyclient@gmail.com.
  2. Sender en roblox-gavekode til e-mailen.
  3. Vi sender dig dekrypteringsprogrammet.
    HVIS INGEN SVAR KONTROLLER DIN SPAM- ELLER JUNK-MAPPE!
    hvis ikke betalt vil jeg nulstille denne pc
    For nu er dine filer hos MIG!
    MALWARE AF DEATHPOPPY
    2345567788888 er ikke e-kode prøv det ikke

Hvordan spredes Ransomware Ligesom DeathRansom normalt online?

Ransomware, inklusive DeathRansom, kan spredes online ved hjælp af en række forskellige metoder. En af de mest almindelige måder er gennem phishing-e-mails eller ondsindede links, der narrer brugere til at downloade og udføre malwaren på deres computersystemer. Angribere kan også bruge udnyttelsessæt eller softwaresårbarheder til at inficere maskiner uden brugerinteraktion. Derudover kan ransomware leveres gennem malvertising, hvor ondsindede annoncer placeres på legitime websteder, eller gennem inficerede softwareinstallatører eller opdateringer.

Når først malwaren er udført på et system, kan den hurtigt spredes til andre enheder på netværket eller til tilsluttede lagerenheder. Derfor er det afgørende at opretholde stærke sikkerhedsforanstaltninger, såsom at holde software opdateret, undgå mistænkelige links eller e-mails og regelmæssigt sikkerhedskopiere vigtige filer for at beskytte mod truslen om ransomware-angreb.

March 21, 2023
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.