DeathRansom Ransomware chiede uno strano riscatto
Durante un controllo di routine di nuovi invii a database di minacce online, il nostro team di ricercatori si è imbattuto nel ransomware DeathRansom, che appartiene alla famiglia di programmi ransomware Chaos.
Dopo aver eseguito un campione di prova del ransomware DeathRansom sul nostro computer di prova, abbiamo osservato che il programma crittografava i file e aggiungeva un'estensione di quattro caratteri ai loro nomi di file. Ad esempio, un file denominato "1.jpg" è stato modificato in "1.jpg.888e" mentre "2.png" è diventato "2.png.tv52" e così via.
Oltre alla crittografia dei file, il programma ha creato una richiesta di riscatto denominata "read_it.txt" e ha modificato lo sfondo del desktop. La richiesta di riscatto informava la vittima che i suoi file erano stati crittografati e forniva una serie di istruzioni su come decrittografare i dati.
La nota richiedeva che la vittima inviasse un'e-mail agli aggressori e inviasse loro un codice regalo per Roblox, una popolare piattaforma di giochi online. Gli aggressori hanno promesso di inviare lo strumento di decrittazione una volta ricevuto il codice regalo. Lo sfondo visualizzato dal ransomware DeathRansom ha inoltre rivelato che il riscatto richiesto era una carta regalo del valore di $ 25, equivalente a 2.200 Robux, la valuta di gioco utilizzata sulla piattaforma Roblox.
La nota di DeathRansom chiede Robux
La nota di riscatto completa prodotta da DeathRansom recita come segue:
Ops, DeathRansom ha bloccato i tuoi file!
Yi=
Puoi sbloccare i tuoi file:
- Invia un'e-mail a deathpoppyclient@gmail.com.
- Invio di un codice regalo Roblox all'e-mail.
- Ti invieremo il decryptor.
SE NON RISPONDI CONTROLLA NELLA CARTELLA SPAM O NELLA CARTELLA SPAZZATA!
se non pagato ripristinerò questo pc
Per ora, i tuoi file sono con ME!
MALWARE DI DEATHPOPPY
2345567788888 non è un codice, non provarlo
In che modo il ransomware Like DeathRansom si diffonde solitamente online?
Il ransomware, incluso DeathRansom, può essere diffuso online utilizzando una varietà di metodi. Uno dei modi più comuni è tramite e-mail di phishing o collegamenti dannosi che inducono gli utenti a scaricare ed eseguire il malware sui propri sistemi informatici. Gli aggressori possono anche utilizzare exploit kit o vulnerabilità del software per infettare le macchine senza alcuna interazione da parte dell'utente. Inoltre, il ransomware può essere distribuito tramite malvertising, in cui annunci dannosi vengono inseriti su siti Web legittimi o tramite programmi di installazione o aggiornamenti software infetti.
Una volta che il malware viene eseguito su un sistema, può diffondersi rapidamente ad altri dispositivi sulla rete o ai dispositivi di archiviazione collegati. Pertanto, è fondamentale mantenere solide misure di sicurezza, come mantenere aggiornato il software, evitare collegamenti o e-mail sospetti ed eseguire regolarmente il backup di file importanti per proteggersi dalla minaccia di attacchi ransomware.
