DeathRansom: Ransomware Hellbent σχετικά με τη θανάτωση αρχείων σε μολυσμένους υπολογιστές μέσω κρυπτογράφησης

deathransom

Το Ransomware έχει μετατραπεί σε ένα τέτοιο παγκόσμιο πρόβλημα για τους χρήστες ηλεκτρονικών υπολογιστών και τις επιχειρήσεις, τα θύματα των πρόσφατων απειλών έχουν μετατραπεί σε προϋπολογισμό για μια επίθεση, ώστε να μπορούν να πληρώσουν τα απαιτούμενα λύτρα και να επαναφέρουν τον υπολογιστή τους σε κατάσταση λειτουργίας χωρίς καθυστέρηση. Οι απειλές Ransomware, όπως το DeathRansom, είναι πιο εξελιγμένες και αμείλικτες στην προσπάθειά τους να εξαπολύσουν χρήματα από τα θύματα, αφήνοντάς τα χωρίς πολλές επιλογές για προσφυγή.

Το DeathRansom είναι μια απειλή ransomware που κρυπτογραφεί τα δεδομένα σας και απαιτεί ένα λύτρο για να το ανακτήσει. Οι αναφορές των θυμάτων είναι υποχρεωμένες να πληρώσουν σε κρυπτογράφηση σε ένα συγκεκριμένο χρονικό πλαίσιο, το οποίο, εάν δεν πληρούται, θα έχει ως αποτέλεσμα την πλήρη απώλεια δεδομένων. Ωστόσο, δεν σας προτείνουμε να ακολουθήσετε αυτές τις απαιτήσεις, αφού πιθανότατα θα είναι αναποτελεσματικές και θα μπορούσαν να οδηγήσουν όχι μόνο σε σπατάλη χρημάτων για τίποτα, αλλά και σε κίνδυνο να μολυνθεί ο υπολογιστής σας από άλλες απειλές.

Τι DeathRansom κάνει

Αυτό που είναι περίεργο για αυτή τη συγκεκριμένη απειλή ransomware είναι ότι δεν κρυπτογράφησε τα αρχεία του θύματος ... ή τουλάχιστον, όχι στην αρχή. Αποδεικνύεται ότι η αρχική έκδοση του DeathRansom ransomware απλώς προσποιούσε την κρυπτογράφηση δεδομένων και οι χρήστες που επηρεάστηκαν ήταν σε θέση να κάνουν τα αρχεία τους χρησιμοποιήσιμα ξανά. Σε έναν τέλειο κόσμο, όλος ο θύμα του υπολογιστή που έπρεπε να κάνει ο χρήστης ήταν να αφαιρέσει την επέκταση .wctc σε κάθε αρχείο. Ένα παράδειγμα ενός τέτοιου κωδικοποιημένου αρχείου θα είναι το "1.docx.wctc".

Δυστυχώς, η απλή αλλαγή της επέκτασης αρχείων των αρχείων που επηρεάζονται από το DeathRansom δεν είναι πλέον η λύση. Από τότε που ο αριθμός των θυμάτων του DeathRansom αυξήθηκε, η απειλή άλλαξε την τακτική της και τώρα είναι σε θέση να κρυπτογραφήσει τα προσωπικά αρχεία των θυμάτων της, χωρίς όμως να συμπεριλάβει την επέκταση .wctc. Μέχρι στιγμής, ο μόνος τρόπος να διαπιστώσετε εάν το ransomware DeathRansom έχει κρυπτογραφήσει τα δεδομένα σας είναι να ανοίξετε το αρχείο που επηρεάζεται και να ελέγξετε τον δείκτη στο τέλος της κρυπτογράφησης. Σύμφωνα με αναφορές, ο δείκτης αρχείου θα πρέπει να διαβάζει 'AB EF CD AB.'

Αυτή η κακόβουλη απειλή DeathRansom απευθύνεται σε χρήστες των Microsoft Windows. Αμέσως μετά τη διείσδυση, η απειλή κρυπτογραφεί όλα τα αρχεία στη συσκευή του θύματος, εκτός από εκείνα, των οποίων τα πλήρη ονόματα διαδρομών έχουν τις ακόλουθες συμβολοσειρές:

  • δεδομένα του προγράμματος
  • $ recycle.bin
  • Αρχεια προγραμματος
  • παράθυρα
  • όλοι οι χρήστες
  • δεδομένα εφαρμογής
  • read_me.txt
  • autoexec.bat
  • desktop.ini
  • autorun.inf
  • ntuser.dat
  • iconcache.db
  • bootsect.bak
  • boot.ini
  • ntuser.dat.log
  • thumbs.db

Μετά τη διαδικασία κρυπτογράφησης αρχείων, το ransomware θα δημιουργήσει ένα αρχείο κειμένου (read_me.txt) σε κάθε φάκελο όπου υπάρχουν κρυπτογραφημένα δεδομένα, έτσι ώστε το θύμα να το δει εύκολα.

Η Σημείωση Κινδύνου

Το αρχείο read_me.txt είναι ένα σημείωμα λύτρα που αφέθηκε από τους δημιουργούς του DeathRansom. Όπως ήδη αναφέρθηκε, η «ενημερωμένη» έκδοση του ransomware είναι τώρα σε θέση να κρυπτογραφήσει τα δεδομένα αλλά χωρίς να προσθέσει οποιεσδήποτε επεκτάσεις. Φαίνεται ότι έγιναν και μικρές αλλαγές στο σημείωμα λύτρας. Αυτό το μήνυμα ενημερώνει τον χρήστη ότι τα αρχεία του έχουν κρυπτογραφηθεί και αν δεν θέλουν να τα διαγράψουν οριστικά, έχουν 12 ώρες για να ακολουθήσουν τις δοθείσες οδηγίες και να πληρώσουν σε κρυπτογράφηση.

θανάτου

Η σημείωση περιλαμβάνει ένα προσωπικό LOCK-ID και τον αριθμό του πορτοφολιού bitcoin που πρέπει να στείλετε 0,1 BTC σε. Τα θύματα έχουν εντολή να γράψουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη δεδομένη διεύθυνση και να συμπεριλάβουν το LOCK-ID και το χρόνο πληρωμής.

Είναι ενδιαφέρον ότι προσφέρουν να αποκρυπτογραφήσουν ένα αρχείο της επιλογής σας δωρεάν, να αποδείξουν ότι έχουν ένα εργαλείο αποκρυπτογράφησης και να κερδίσουν την εμπιστοσύνη σας. Εκτός από το καθορισμένο χρονικό πλαίσιο και το ποσό χρημάτων που πρέπει να πληρώσετε, αυτό που είναι καινούργιο στη σημείωση λύτρας είναι οι συγκεκριμένες προδιαγραφές για το «αρχείο δοκιμής» που θα στείλετε. Πρέπει να είναι:

  • όχι μεγαλύτερη από 1MB
  • είτε ένα αρχείο .txt ή .lnk, χωρίς βάσεις δεδομένων

Τέλος, το σημείωμα λύτρας παρέχει πηγές από τις οποίες μπορείτε να αγοράσετε bitcoins.

Πώς διανέμεται το Ransomware>

Μέχρι στιγμής, διαπιστώθηκε μέσω της έρευνας των εμπειρογνωμόνων για την ασφάλεια ηλεκτρονικών υπολογιστών όπως GrujaRS , μια συγκεκριμένη μέθοδος διανομής που χρησιμοποιείται από αυτήν την απειλή δεν έχει βρεθεί. Πιθανότατα εξαπλώνεται όπως και άλλα παράσιτα ransomware εκεί έξω. Τέτοιες μέθοδοι περιλαμβάνουν:

  • παραπλανητικά μηνύματα spam
  • torrent αρχεία
  • κακόβουλες διαφημίσεις
  • ψεύτικα μηνύματα ενημέρωσης
  • μη αξιόπιστες εγκαταστάσεις τρίτων κατασκευαστών
  • Ιούς τύπου δούρειου ίππου

Παραδοσιακά, είναι πολύ εύκολο να παραπλανηθούν οι χρήστες υπολογιστών από ένα email με έναν ελκυστικό τίτλο. Τέτοιες καμπάνιες ανεπιθύμητης αλληλογραφίας μπορεί να προσπαθούν να τρομάξουν τους χρήστες με τίτλους όπως "Ο τραπεζικός σας λογαριασμός θα τερματιστεί !!!". Οι ειδικοί ασφαλείας υπολογιστών συνήθως προειδοποιούν τους υπολογιστές να μην βιάζονται να ανοίγουν όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που βλέπετε ή αυτά που έχουν μια δελεαστική γραμμή θέματος ή φαίνεται να προέρχονται από την τράπεζά σας ή από τον αγαπημένο σας ιστότοπο κοινωνικών μέσων. Σε ορισμένες περιπτώσεις, τα μηνύματα μπορεί να προσποιούνται ότι είναι από μια γνωστή εταιρεία ή ένα από τα μεγαλύτερα δίκτυα κοινωνικών μέσων, όπως το Facebook ή το Twitter. Είναι καλύτερο να ελέγξετε το μήνυμα ηλεκτρονικού ταχυδρομείου του αποστολέα και να το συγκρίνετε με την επίσημη διεύθυνση της πραγματικής εταιρείας. Στη συνέχεια, θα ξέρετε με βεβαιότητα αν το ηλεκτρονικό ταχυδρομείο είναι νόμιμο ή όχι.

Οι ερευνητές κακόβουλων προγραμμάτων συνιστούν συνήθως να λαμβάνουν ενημερώσεις λογισμικού μόνο από αξιόπιστες πηγές, αντί να κάνουν κλικ σε ένα τυχαίο αναδυόμενο παράθυρο που σας ζητά να ακολουθήσετε έναν σκιερό σύνδεσμο.

Οι χρήστες είναι γνωστό ότι παραβλέπουν βασικές λεπτομέρειες κατά τη διάρκεια μιας διαδικασίας εγκατάστασης. Για να διασφαλιστεί ότι οι χρήστες υπολογιστών δεν εγκαθιστούν κατά λάθος κακόβουλο λογισμικό μαζί με ένα επιθυμητό πρόγραμμα, είναι καλύτερο να ψάχνουν για πρόσθετο λογισμικό που περιλαμβάνεται στο πρόγραμμα εγκατάστασης. Το κακόβουλο λογισμικό είναι γνωστό ότι μεταμφιέζεται ως προαιρετικά προγράμματα, οπότε είναι καλύτερο να εξαιρεθεί από τέτοιες άγνωστες εγκαταστάσεις.

Απομάκρυνση DeathRansom και Ανάκτηση Δεδομένων

Ακόμη και αν οι δημιουργοί του DeathRansom παροτρύνουν να επικοινωνήσουν μαζί τους και να πληρώσουν για τις υπηρεσίες αποκρυπτογράφησης τους, είναι καλύτερο να αποφύγετε την τήρηση των αιτημάτων τους. Αντ 'αυτού, οι ειδικοί συστήνουν να απαλλαγούμε πλήρως από την απειλή. Για το σκοπό αυτό, προτείνεται η χρήση αξιόπιστου λογισμικού, το οποίο μπορεί με ασφάλεια να εντοπίσει και να αφαιρέσει το DeathRansom.

Όσον αφορά την ανάκτηση δεδομένων, η καλύτερη επιλογή είναι να βασιστείτε σε αντίγραφα ασφαλείας αρχείων που διατηρούνται σε βάσεις δεδομένων cloud ή σε εξωτερικές συσκευές. Εκτός από αυτό, τα προηγμένα εργαλεία αποκρυπτογράφησης μπορούν να βρεθούν από αξιόπιστες πηγές, οι οποίες λειτουργούν ειδικά για το συγκεκριμένο ransomware. Το κύριο πράγμα είναι ότι υπάρχουν επιλογές εκτός από αυτό που εξηγούν οι προγραμματιστές του DeathRansom. Είναι καλύτερο να το σκεφτεί κανείς πριν αποφασίσει τι να κάνει γιατί δεν υπάρχει καμία εγγύηση ότι όλα τα κρυπτογραφημένα αρχεία θα ανακτώνται αν κάποιος επιλέξει να συμμορφωθεί με τις απαιτήσεις του ransomware.

December 19, 2019
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.