„DeathRansom Ransomware“ prašo keistos išpirkos
Reguliariai tikrindami naujus pateikimus į internetines grėsmių duomenų bazes, mūsų tyrėjų komanda aptiko „DeathRansom“ išpirkos reikalaujančią programinę įrangą, kuri priklauso „Chaos“ išpirkos reikalaujančių programų šeimai.
Bandomajame kompiuteryje paleidę bandomąjį DeathRansom išpirkos reikalaujančios programos pavyzdį, pastebėjome, kad programa užšifravo failus ir prie jų failų pavadinimų pridėjo keturių simbolių plėtinį. Pavyzdžiui, failas pavadinimu "1.jpg" buvo pakeistas į "1.jpg.888e", o "2.png" tapo "2.png.tv52" ir pan.
Be failo šifravimo, programa sukūrė išpirkos užrašą pavadinimu „read_it.txt“ ir pakeitė darbalaukio foną. Išpirkos raštelyje aukai buvo pranešta, kad jų failai buvo užšifruoti, ir pateiktas nurodymas, kaip iššifruoti duomenis.
Raštelyje buvo reikalaujama, kad auka užpuolikams atsiųstų dovanos kodą „Roblox“, populiariai internetinių žaidimų platformai. Užpuolikai pažadėjo išsiųsti iššifravimo įrankį, kai tik gaus dovanos kodą. DeathRansom ransomware rodomas ekrano užsklanda taip pat atskleidė, kad reikalaujama išpirka buvo 25 USD vertės dovanų kortelė, atitinkanti 2200 Robux – žaidimo valiuta, naudojama Roblox platformoje.
„DeathRansom's Note“ prašo Robux
Visas „DeathRansom“ parengtas išpirkos raštas skamba taip:
Oi, DeathRansom užrakino jūsų failus!
Yi=
Failus galite atrakinti:
- El. paštu deathpoppyclient@gmail.com.
- Roblox dovanos kodo siuntimas el.
- Mes atsiųsime jums iššifravimo priemonę.
JEI NEATSAKYKITE PATIKRINTI Šlamšto ARBA Šlamšto aplanką!
jei nesumokėsiu, iš naujo nustatysiu šį kompiuterį
Kol kas jūsų failai yra pas mane!
DEATHPOPPY KENKĖKĖJĖS PROGRAMOS
2345567788888 nėra e kodas, nebandykite jo
Kaip „Ransomware“ kaip „DeathRansom“ paprastai plinta internete?
Ransomware, įskaitant DeathRansom, gali būti platinama internete naudojant įvairius metodus. Vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai arba kenkėjiškos nuorodos, kurios verčia vartotojus atsisiųsti ir paleisti kenkėjiškas programas savo kompiuterių sistemose. Užpuolikai taip pat gali naudoti išnaudojimo rinkinius arba programinės įrangos pažeidžiamumą, kad užkrėstų įrenginius be jokios vartotojo sąveikos. Be to, išpirkos reikalaujančios programos gali būti pristatomos naudojant kenkėjišką reklamą, kai kenkėjiškos reklamos pateikiamos teisėtose svetainėse, arba per užkrėstus programinės įrangos diegimo programas ar atnaujinimus.
Kai kenkėjiška programa paleidžiama sistemoje, ji gali greitai išplisti į kitus tinklo įrenginius arba prijungtus saugojimo įrenginius. Todėl labai svarbu laikytis griežtų saugumo priemonių, pvz., nuolat atnaujinti programinę įrangą, vengti įtartinų nuorodų ar el. laiškų ir reguliariai kurti atsargines svarbių failų kopijas, kad apsisaugotumėte nuo išpirkos programų atakų grėsmės.
