DeathRansom Ransomware beder om underlig løsesum
Under et rutinetjek af nye indsendelser til online trusselsdatabaser stødte vores team af forskere på DeathRansom ransomware, som tilhører Chaos-familien af ransomware-programmer.
Da vi kørte en testprøve af DeathRansom-ransomwaren på vores testcomputer, observerede vi, at programmet krypterede filer og tilføjede en filtypenavn på fire tegn til deres filnavne. For eksempel blev en fil med navnet "1.jpg" ændret til "1.jpg.888e", mens "2.png" blev til "2.png.tv52" og så videre.
Ud over filkrypteringen oprettede programmet en løsesumseddel ved navn "read_it.txt" og ændrede skrivebordsbaggrunden. Løsesedlen informerede ofret om, at deres filer var blevet krypteret og gav et sæt instruktioner om, hvordan man dekrypterede dataene.
Notatet krævede, at offeret e-mailede angriberne og sendte dem en gavekode til Roblox, en populær online spilplatform. Angriberne lovede at sende dekrypteringsværktøjet, når de har modtaget gavekoden. Tapetet, der blev vist af DeathRansom ransomware, afslørede yderligere, at løsesummen, der blev krævet, var et gavekort til en værdi af $25, svarende til 2.200 Robux - den in-game valuta, der bruges på Roblox platformen.
DeathRansom's Note beder om Robux
Den komplette løsesumseddel produceret af DeathRansom lyder som følger:
Hov, DeathRansom låste dine filer!
Yi=
Du kan låse dine filer op ved at:
- E-mail deathpoppyclient@gmail.com.
- Sender en roblox-gavekode til e-mailen.
- Vi sender dig dekrypteringsprogrammet.
HVIS INGEN SVAR KONTROLLER DIN SPAM- ELLER JUNK-MAPPE!
hvis ikke betalt vil jeg nulstille denne pc
For nu er dine filer hos MIG!
MALWARE AF DEATHPOPPY
2345567788888 er ikke e-kode prøv det ikke
Hvordan spredes Ransomware Ligesom DeathRansom normalt online?
Ransomware, inklusive DeathRansom, kan spredes online ved hjælp af en række forskellige metoder. En af de mest almindelige måder er gennem phishing-e-mails eller ondsindede links, der narrer brugere til at downloade og udføre malwaren på deres computersystemer. Angribere kan også bruge udnyttelsessæt eller softwaresårbarheder til at inficere maskiner uden brugerinteraktion. Derudover kan ransomware leveres gennem malvertising, hvor ondsindede annoncer placeres på legitime websteder, eller gennem inficerede softwareinstallatører eller opdateringer.
Når først malwaren er udført på et system, kan den hurtigt spredes til andre enheder på netværket eller til tilsluttede lagerenheder. Derfor er det afgørende at opretholde stærke sikkerhedsforanstaltninger, såsom at holde software opdateret, undgå mistænkelige links eller e-mails og regelmæssigt sikkerhedskopiere vigtige filer for at beskytte mod truslen om ransomware-angreb.