DumbStackz Ransomware crypte la plupart des types de fichiers

Notre équipe de recherche a découvert DumbStackz en examinant de nouveaux échantillons de fichiers malveillants. Ce logiciel malveillant, dérivé du ransomware Chaos, est conçu pour crypter des fichiers et exiger un paiement pour le décryptage.

Lors des tests sur notre système, ce ransomware a réussi à chiffrer les fichiers et à ajouter une extension « .DumbStackz » à leurs noms de fichiers. Par exemple, « 1.jpg » est devenu « 1.jpg.DumbStackz », « 2.png » est devenu « 2.png.DumbStackz », et ainsi de suite pour tous les fichiers cryptés.

Après le cryptage, DumbStackz a modifié le fond d'écran du bureau et généré une demande de rançon dans un fichier texte nommé « read_it.txt ». Le message de DumbStackz informe la victime du cryptage du fichier et exige le paiement d'une rançon de 0,001 BTC (monnaie crypto-monnaie Bitcoin). Au moment de la rédaction de cet article, cela équivaut à environ 60 USD, sachant que les taux de conversion sont susceptibles de changer.

La demande de rançon assure à la victime qu'au moment du paiement, des outils de décryptage seront fournis. Le non-respect de ces exigences dans un délai de deux jours entraînera la suppression des fichiers concernés.

La note de rançon de DumbStackz menace la perte de données

Le texte intégral de la demande de rançon de DumbStackz se lit comme suit :

Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.

Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.

Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.

PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.

Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Comment les ransomwares comme DumbStackz se propagent-ils généralement en ligne ?

Les ransomwares comme DumbStackz se propagent généralement via divers vecteurs en ligne, notamment :

E-mails de phishing : les attaquants utilisent souvent des e-mails de phishing pour distribuer des ransomwares. Ces e-mails peuvent contenir des pièces jointes ou des liens malveillants qui, une fois cliqués, téléchargent et exécutent le ransomware sur le système de la victime.

Sites Web malveillants : la visite de sites Web compromis ou malveillants peut entraîner des téléchargements intempestifs, dans lesquels un ransomware est automatiquement téléchargé et installé sur l'appareil de la victime à son insu ou sans son consentement.

Kits d'exploit : les ransomwares peuvent être distribués via des kits d'exploitation, qui sont des kits d'outils qui exploitent les vulnérabilités des logiciels pour diffuser des logiciels malveillants sur le système d'une victime. Ces vulnérabilités peuvent exister dans des logiciels ou des navigateurs obsolètes.

Attaques du protocole RDP (Remote Desktop Protocol) : les attaquants peuvent exploiter des informations d'identification faibles ou par défaut pour le protocole RDP (Remote Desktop Protocol) pour obtenir un accès non autorisé à un système et déployer un ransomware.

Publicité malveillante : les publicités malveillantes (malvertising) sur des sites Web légitimes peuvent rediriger les utilisateurs vers des sites Web hébergeant des ransomwares ou lancer des téléchargements automatiques de ransomwares sur l'appareil de la victime.

Réseaux de partage de fichiers : les ransomwares peuvent se propager via des réseaux de partage de fichiers et des applications de partage de fichiers peer-to-peer (P2P), où les utilisateurs téléchargent sans le savoir des fichiers infectés.

Tactiques d'ingénierie sociale : les attaquants peuvent utiliser des tactiques d'ingénierie sociale pour inciter les utilisateurs à télécharger et à exécuter des ransomwares, par exemple en se faisant passer pour des mises à jour logicielles légitimes ou pour du personnel d'assistance technique.