A DeathRansom Ransomware furcsa váltságdíjat kér
Az online fenyegetési adatbázisokhoz benyújtott új beadványok rutinellenőrzése során kutatócsoportunk a DeathRansom ransomware-re bukkant, amely a Chaos ransomware-programok családjába tartozik.
A DeathRansom ransomware tesztmintájának futtatásakor a tesztszámítógépünkön megfigyeltük, hogy a program titkosította a fájlokat, és négy karakteres kiterjesztést adott hozzá a fájlnevekhez. Például egy „1.jpg” nevű fájl „1.jpg.888e”-re, míg a „2.png” „2.png.tv52”-re és így tovább.
A fájltitkosítás mellett a program létrehozott egy "read_it.txt" nevű váltságdíjat, és megváltoztatta az asztal háttérképét. A váltságdíjról szóló feljegyzés tájékoztatta az áldozatot, hogy fájljaikat titkosították, és utasításokat tartalmazott az adatok visszafejtésére vonatkozóan.
A feljegyzés azt követelte, hogy az áldozat e-mailt küldjön a támadóknak, és küldjön nekik ajándék kódot a Roblox népszerű online játékplatformhoz. A támadók megígérték, hogy elküldik a visszafejtő eszközt, amint megkapják az ajándékkódot. A DeathRansom ransomware által megjelenített háttérkép továbbá felfedte, hogy a váltságdíjat egy 25 dolláros ajándékkártya volt, ami 2200 Robuxnak felel meg – a Roblox platformon használt játékbeli pénznem.
A DeathRansom's Note Robuxot kér
A DeathRansom által készített teljes váltságdíj a következőképpen szól:
Hoppá, a DeathRansom zárolta a fájljaidat!
Yi=
A fájlok zárolását a következőképpen oldhatja fel:
- E-mail küldése: deathpoppyclient@gmail.com.
- Roblox ajándékkód küldése e-mailben.
- Elküldjük Önnek a visszafejtőt.
HA NEM VÁLASZ, ELLENŐRIZZE A SPAM VAGY LEMÉRET MAPPÁT!
ha nem fizet, visszaállítom ezt a számítógépet
Egyelőre nálam vannak a fájljai!
A DEATHPOPPY rosszindulatú programja
A 2345567788888 nem kód, ne próbáld ki
Hogyan terjed általában online a Ransomware, mint a DeathRansom?
A zsarolóvírusok, köztük a DeathRansom, számos módszerrel terjeszthetők online. Az egyik leggyakoribb módszer az adathalász e-mailek vagy rosszindulatú hivatkozások, amelyek ráveszik a felhasználókat a rosszindulatú programok letöltésére és számítógépes rendszerükön való futtatására. A támadók kizsákmányoló készleteket vagy szoftveres sebezhetőségeket is használhatnak a gépek megfertőzésére felhasználói beavatkozás nélkül. Ezen túlmenően, a zsarolóprogramok rosszindulatú reklámozás útján is szállíthatók, amikor rosszindulatú hirdetéseket helyeznek el legitim webhelyeken, vagy fertőzött szoftvertelepítők vagy frissítések révén.
Miután a rosszindulatú program végrehajtásra került egy rendszeren, gyorsan átterjedhet a hálózat többi eszközére vagy a csatlakoztatott tárolóeszközökre. Ezért kulcsfontosságú az erős biztonsági intézkedések fenntartása, például a szoftverek naprakészen tartása, a gyanús hivatkozások és e-mailek elkerülése, valamint a fontos fájlok rendszeres biztonsági mentése a ransomware támadások elleni védelem érdekében.
