DeathRansom Ransomware pede resgate estranho

ransomware

Durante uma verificação de rotina de novos envios para bancos de dados de ameaças online, nossa equipe de pesquisadores encontrou o ransomware DeathRansom, que pertence à família de programas de ransomware Chaos.

Ao executar uma amostra de teste do ransomware DeathRansom em nosso computador de teste, observamos que o programa criptografava arquivos e adicionava uma extensão de quatro caracteres aos seus nomes de arquivo. Por exemplo, um arquivo chamado "1.jpg" foi alterado para "1.jpg.888e", enquanto "2.png" tornou-se "2.png.tv52" e assim por diante.

Além da criptografia do arquivo, o programa criou uma nota de resgate chamada "read_it.txt" e alterou o papel de parede da área de trabalho. A nota de resgate informava à vítima que seus arquivos haviam sido criptografados e fornecia um conjunto de instruções sobre como descriptografar os dados.

A nota exigia que a vítima enviasse um e-mail aos invasores com um código de presente para o Roblox, uma popular plataforma de jogos online. Os invasores prometeram enviar a ferramenta de descriptografia assim que recebessem o código de presente. O papel de parede exibido pelo ransomware DeathRansom revelou ainda que o resgate exigido era um vale-presente no valor de $ 25, equivalente a 2.200 Robux - a moeda do jogo usada na plataforma Roblox.

DeathRansom's Note pede Robux

A nota de resgate completa produzida por DeathRansom diz o seguinte:

Opa, DeathRansom bloqueou seus arquivos!
Yi =
Você pode desbloquear seus arquivos por:

  1. Envie um e-mail para deathpoppyclient@gmail.com.
  2. Enviando um código de presente roblox para o e-mail.
  3. Nós lhe enviaremos o descriptografador.
    SE NÃO RESPONDE VERIFIQUE SUA CAIXA DE SPAM OU LIXO!
    se não pagar vou resetar esse pc
    Por enquanto, seus arquivos estão comigo!
    MALWARE DE DEATHPOPPY
    2345567788888 não é codigo não tente

Como o Ransomware Like DeathRansom costuma se espalhar online?

Ransomware, incluindo DeathRansom, pode se espalhar online usando uma variedade de métodos. Uma das formas mais comuns é por meio de e-mails de phishing ou links maliciosos que induzem os usuários a baixar e executar o malware em seus sistemas de computador. Os invasores também podem usar kits de exploração ou vulnerabilidades de software para infectar máquinas sem qualquer interação do usuário. Além disso, o ransomware pode ser distribuído por meio de publicidade maliciosa, em que anúncios maliciosos são colocados em sites legítimos ou por meio de instaladores ou atualizações de software infectado.

Depois que o malware é executado em um sistema, ele pode se espalhar rapidamente para outros dispositivos na rede ou para dispositivos de armazenamento conectados. Portanto, é crucial manter fortes medidas de segurança, como manter o software atualizado, evitar links ou e-mails suspeitos e fazer backup regular de arquivos importantes para proteção contra a ameaça de ataques de ransomware.

March 21, 2023
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.