Το DeathRansom Ransomware ζητά περίεργα λύτρα
Κατά τη διάρκεια ενός τακτικού ελέγχου νέων υποβολών σε διαδικτυακές βάσεις δεδομένων απειλών, η ομάδα των ερευνητών μας συνάντησε το ransomware DeathRansom, το οποίο ανήκει στην οικογένεια προγραμμάτων ransomware Chaos.
Κατά την εκτέλεση ενός δοκιμαστικού δείγματος του ransomware DeathRansom στον δοκιμαστικό μας υπολογιστή, παρατηρήσαμε ότι το πρόγραμμα κρυπτογραφούσε αρχεία και πρόσθεσε μια επέκταση τεσσάρων χαρακτήρων στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" άλλαξε σε "1.jpg.888e" ενώ το "2.png" έγινε "2.png.tv52" και ούτω καθεξής.
Εκτός από την κρυπτογράφηση του αρχείου, το πρόγραμμα δημιούργησε μια σημείωση λύτρων με το όνομα "read_it.txt" και άλλαξε την ταπετσαρία της επιφάνειας εργασίας. Το σημείωμα λύτρων ενημέρωσε το θύμα ότι τα αρχεία του είχαν κρυπτογραφηθεί και παρείχε ένα σύνολο οδηγιών για τον τρόπο αποκρυπτογράφησης των δεδομένων.
Το σημείωμα απαιτούσε από το θύμα να στείλει email στους εισβολείς και να τους στείλει έναν κωδικό δώρου για το Roblox, μια δημοφιλή διαδικτυακή πλατφόρμα παιχνιδιών. Οι εισβολείς υποσχέθηκαν να στείλουν το εργαλείο αποκρυπτογράφησης μόλις λάβουν τον κωδικό δώρου. Η ταπετσαρία που εμφανίστηκε από το ransomware DeathRansom αποκάλυψε περαιτέρω ότι τα λύτρα που ζητήθηκαν ήταν μια δωροκάρτα αξίας 25 $, που ισοδυναμεί με 2.200 Robux - το νόμισμα εντός του παιχνιδιού που χρησιμοποιείται στην πλατφόρμα Roblox.
Το Σημείωμα του DeathRansom ζητά Robux
Το πλήρες σημείωμα λύτρων που παρήγαγε το DeathRansom έχει ως εξής:
Ωχ, το DeathRansom κλείδωσε τα αρχεία σας!
Yi=
Μπορείτε να ξεκλειδώσετε τα αρχεία σας με:
- Στείλτε email στο deathpoppyclient@gmail.com.
- Αποστολή κωδικού δώρου roblox στο email.
- Θα σας στείλουμε τον αποκρυπτογραφητή.
ΑΝ ΔΕΝ ΑΠΑΝΤΗΣΕΤΕ ΕΛΕΓΞΤΕ ΤΟ SPAM Ή ΤΟΝ ΦΑΚΕΛΟ ΣΑΣ!
αν δεν πληρωθεί θα επαναφέρω αυτόν τον υπολογιστή
Προς το παρόν, τα αρχεία σας είναι μαζί ΜΟΥ!
Κακόβουλο Λογισμικό BY DEATHPOPPY
Το 2345567788888 δεν είναι ηλεκτρονικός κωδικός μην το δοκιμάσετε
Πώς διαδίδεται συνήθως το Ransomware όπως το DeathRansom;
Το Ransomware, συμπεριλαμβανομένου του DeathRansom, μπορεί να διαδοθεί στο διαδίκτυο χρησιμοποιώντας μια ποικιλία μεθόδων. Ένας από τους πιο συνηθισμένους τρόπους είναι μέσω email ηλεκτρονικού ψαρέματος ή κακόβουλων συνδέσμων που εξαπατούν τους χρήστες να κατεβάσουν και να εκτελέσουν το κακόβουλο λογισμικό στα συστήματα του υπολογιστή τους. Οι εισβολείς μπορούν επίσης να χρησιμοποιήσουν κιτ εκμετάλλευσης ή ευπάθειες λογισμικού για να μολύνουν μηχανήματα χωρίς καμία αλληλεπίδραση με τον χρήστη. Επιπλέον, το ransomware μπορεί να παραδοθεί μέσω κακόβουλης διαφήμισης, όπου οι κακόβουλες διαφημίσεις τοποθετούνται σε νόμιμους ιστότοπους ή μέσω μολυσμένων προγραμμάτων εγκατάστασης λογισμικού ή ενημερώσεων.
Μόλις το κακόβουλο λογισμικό εκτελεστεί σε ένα σύστημα, μπορεί γρήγορα να εξαπλωθεί σε άλλες συσκευές στο δίκτυο ή σε συνδεδεμένες συσκευές αποθήκευσης. Ως εκ τούτου, είναι σημαντικό να διατηρούνται ισχυρά μέτρα ασφαλείας, όπως η ενημέρωση του λογισμικού, η αποφυγή ύποπτων συνδέσμων ή email και η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών αρχείων για προστασία από την απειλή επιθέσεων ransomware.
