DeathRansom Ransomware bittet um seltsames Lösegeld
Bei einer routinemäßigen Überprüfung neuer Einsendungen in Online-Datenbanken für Bedrohungen stieß unser Forscherteam auf die Ransomware DeathRansom, die zur Familie der Ransomware-Programme Chaos gehört.
Beim Ausführen einer Testprobe der DeathRansom-Ransomware auf unserem Testcomputer stellten wir fest, dass das Programm Dateien verschlüsselte und ihren Dateinamen eine vierstellige Erweiterung hinzufügte. Beispielsweise wurde eine Datei mit dem Namen „1.jpg“ in „1.jpg.888e“ geändert, während „2.png“ zu „2.png.tv52“ wurde und so weiter.
Zusätzlich zur Dateiverschlüsselung erstellte das Programm eine Lösegeldforderung namens „read_it.txt“ und änderte das Desktop-Hintergrundbild. Die Lösegeldforderung informierte das Opfer darüber, dass seine Dateien verschlüsselt wurden, und enthielt eine Reihe von Anweisungen zum Entschlüsseln der Daten.
Die Notiz forderte das Opfer auf, den Angreifern eine E-Mail zu schicken und ihnen einen Geschenkcode für Roblox, eine beliebte Online-Spieleplattform, zu schicken. Die Angreifer versprachen, das Entschlüsselungstool zu senden, sobald sie den Geschenkcode erhalten. Das von der DeathRansom-Ransomware angezeigte Hintergrundbild enthüllte weiter, dass es sich bei dem geforderten Lösegeld um eine Geschenkkarte im Wert von 25 US-Dollar handelte, was 2.200 Robux entspricht – der Währung im Spiel, die auf der Roblox-Plattform verwendet wird.
Die Notiz von DeathRansom fragt nach Robux
Die vollständige von DeathRansom erstellte Lösegeldforderung lautet wie folgt:
Hoppla, DeathRansom hat Ihre Dateien gesperrt!
Yi=
Sie können Ihre Dateien entsperren, indem Sie:
- Senden Sie eine E-Mail an deathpoppyclient@gmail.com.
- Senden eines Roblox-Geschenkcodes an die E-Mail.
- Wir senden Ihnen den Entschlüsseler zu.
WENN KEINE ANTWORT, PRÜFEN SIE IHREN SPAM- ODER JUNK-ORDNER!
Wenn nicht bezahlt, werde ich diesen PC zurücksetzen
Im Moment sind Ihre Dateien bei MIR!
MALWARE VON DEATHPOPPY
2345567788888 ist kein Code, versuchen Sie es nicht
Wie wird Ransomware wie DeathRansom normalerweise online verbreitet?
Ransomware, einschließlich DeathRansom, kann mit einer Vielzahl von Methoden online verbreitet werden. Einer der häufigsten Wege sind Phishing-E-Mails oder bösartige Links, die Benutzer dazu verleiten, die Malware herunterzuladen und auf ihren Computersystemen auszuführen. Angreifer können auch Exploit-Kits oder Software-Schwachstellen verwenden, um Computer ohne Benutzerinteraktion zu infizieren. Darüber hinaus kann Ransomware durch Malvertising, bei dem böswillige Werbung auf legitimen Websites platziert wird, oder durch infizierte Software-Installer oder -Updates übertragen werden.
Sobald die Malware auf einem System ausgeführt wird, kann sie sich schnell auf andere Geräte im Netzwerk oder auf angeschlossene Speichergeräte ausbreiten. Daher ist es von entscheidender Bedeutung, starke Sicherheitsmaßnahmen aufrechtzuerhalten, z. B. Software auf dem neuesten Stand zu halten, verdächtige Links oder E-Mails zu vermeiden und wichtige Dateien regelmäßig zu sichern, um sich vor der Bedrohung durch Ransomware-Angriffe zu schützen.