Программа-вымогатель DeathRansom просит странный выкуп
Во время плановой проверки новых сообщений в онлайн-базах угроз наша группа исследователей обнаружила программу-вымогатель DeathRansom, принадлежащую к семейству программ-вымогателей Chaos.
Запустив тестовый образец программы-вымогателя DeathRansom на нашем тестовом компьютере, мы заметили, что программа шифровала файлы и добавляла к их именам четырехсимвольное расширение. Например, файл с именем «1.jpg» был изменен на «1.jpg.888e», а «2.png» стал «2.png.tv52» и так далее.
В дополнение к шифрованию файла программа создала записку с требованием выкупа под названием «read_it.txt» и изменила обои рабочего стола. В записке о выкупе жертва информировалась о том, что ее файлы были зашифрованы, и содержала набор инструкций о том, как расшифровать данные.
В записке требовалось, чтобы жертва отправила злоумышленникам электронное письмо и отправила им подарочный код для Roblox, популярной платформы онлайн-игр. Злоумышленники пообещали выслать инструмент для расшифровки, как только получат подарочный код. Обои, отображаемые программой-вымогателем DeathRansom, также показали, что требуемый выкуп представлял собой подарочную карту на сумму 25 долларов, что эквивалентно 2200 Robux — внутриигровой валюте, используемой на платформе Roblox.
Записка DeathRansom's просит Robux
Полная записка о выкупе, подготовленная DeathRansom, гласит:
Упс, DeathRansom заблокировал ваши файлы!
И =
Вы можете разблокировать свои файлы:
- Электронная почта deathpoppyclient@gmail.com.
- Отправка подарочного кода роблокс на почту.
- Мы вышлем вам расшифровщик.
ЕСЛИ НЕТ ОТВЕТА, ПРОВЕРЬТЕ СВОЙ СПАМ ИЛИ МУСОРНУЮ ПАПКУ!
если не заплатят, я перезагружу этот компьютер
А пока ваши файлы со МНОЙ!
ВРЕДОНОСНОЕ ПО DEATHPOPPY
2345567788888 это не код, не пытайтесь
Как программы-вымогатели, такие как DeathRansom, обычно распространяются в Интернете?
Программы-вымогатели, в том числе DeathRansom, могут распространяться в сети различными способами. Один из наиболее распространенных способов — это фишинговые электронные письма или вредоносные ссылки, которые обманом заставляют пользователей загружать и запускать вредоносное ПО на своих компьютерных системах. Злоумышленники также могут использовать наборы эксплойтов или уязвимости программного обеспечения для заражения компьютеров без какого-либо взаимодействия с пользователем. Кроме того, программы-вымогатели могут распространяться через вредоносную рекламу, когда вредоносная реклама размещается на законных веб-сайтах, или через установщики или обновления зараженного программного обеспечения.
После запуска вредоносного ПО в системе оно может быстро распространиться на другие устройства в сети или на подключенные устройства хранения. Поэтому крайне важно поддерживать строгие меры безопасности, такие как обновление программного обеспечения, избегание подозрительных ссылок или электронных писем и регулярное резервное копирование важных файлов для защиты от угроз программ-вымогателей.
