DeathRansom Ransomware ber om merkelig løsepenger
Under en rutinesjekk av nye innsendinger til online trusseldatabaser, kom teamet vårt av forskere over DeathRansom løsepengeprogramvare, som tilhører Chaos-familien av løsepengeprogrammer.
Da vi kjørte en testprøve av DeathRansom løsepengevare på testdatamaskinen vår, observerte vi at programmet krypterte filer og la til en filtype på fire tegn til filnavnene. For eksempel ble en fil kalt "1.jpg" endret til "1.jpg.888e" mens "2.png" ble "2.png.tv52" og så videre.
I tillegg til filkrypteringen opprettet programmet en løsepenge med navnet «read_it.txt» og endret skrivebordsbakgrunnen. Løsepengene informerte offeret om at filene deres var kryptert og ga et sett med instruksjoner om hvordan de kan dekryptere dataene.
Notatet krevde at offeret skulle sende en e-post til angriperne og sende dem en gavekode til Roblox, en populær online spillplattform. Angriperne lovet å sende dekrypteringsverktøyet når de mottok gavekoden. Bakgrunnen som ble vist av DeathRansom løsepengevaren avslørte videre at løsepengene som ble krevd var et gavekort verdt $25, tilsvarende 2200 Robux - valutaen i spillet som brukes på Roblox-plattformen.
DeathRansoms notat ber om Robux
Den komplette løsepengeseddelen produsert av DeathRansom lyder som følger:
Oi, DeathRansom låste filene dine!
Yi=
Du kan låse opp filene dine ved å:
- Send e-post til deathpoppyclient@gmail.com.
- Sender en roblox-gavekode til e-posten.
- Vi sender deg dekrypteringen.
HVIS IKKE SVAR, KONTROLLER SØPPEL- ELLER SØPPEL-MAPPEN DIN!
hvis ikke betalt vil jeg tilbakestille denne pcen
Foreløpig er filene dine hos MEG!
MALWARE AV DEATHPOPPY
2345567788888 er ikke e-kode, ikke prøv det
Hvordan spres ransomware som DeathRansom vanligvis på nettet?
Ransomware, inkludert DeathRansom, kan spres på nettet ved hjelp av en rekke metoder. En av de vanligste måtene er gjennom phishing-e-post eller ondsinnede lenker som lurer brukere til å laste ned og kjøre skadelig programvare på deres datasystemer. Angripere kan også bruke utnyttelsessett eller programvaresårbarheter for å infisere maskiner uten brukerinteraksjon. I tillegg kan løsepengevare leveres gjennom malvertising, der ondsinnede annonser plasseres på legitime nettsteder, eller gjennom infiserte programvareinstallere eller oppdateringer.
Når skadelig programvare er kjørt på et system, kan den raskt spre seg til andre enheter på nettverket eller til tilkoblede lagringsenheter. Derfor er det avgjørende å opprettholde sterke sikkerhetstiltak, som å holde programvaren oppdatert, unngå mistenkelige lenker eller e-poster, og regelmessig sikkerhetskopiere viktige filer for å beskytte mot trusselen om løsepenge-angrep.
