DeathRansom: Ransomware Hellbent om att döda filer på infekterade datorer via kryptering

deathransom

Ransomware har förvandlats till ett sådant globalt problem för datoranvändare och företag, offren för de senaste hoten har vänt sig till att budgetera för en attack så att de kan betala det efterfrågade lösenordet och få sin dator tillbaka till funktionssätt utan dröjsmål. Ransomware-hot, som DeathRansom, är mer sofistikerade och obevekliga i sin strävan att utpressa pengar från offer, vilket lämnar dem utan många möjligheter att använda.

DeathRansom är ett ransomware-hot som krypterar dina data och kräver en lösen för att återställa den. Offren rapporterar att de är skyldiga att betala i cryptocurrency inom en viss tidsram, som, om den inte uppfylls, skulle leda till fullständig dataförlust. Det föreslås emellertid inte att du följer med dessa krav, eftersom de troligen kommer att vara ineffektiva och inte bara kan leda till att du slösar pengar för ingenting utan också sätter din dator i fara att bli smittad med andra hot.

Vad DeathRansom gör

Det som är nyfiken på detta ransomware-hot är att det inte krypterade offerets filer ... eller åtminstone inte till en början. Det visar sig att den ursprungliga versionen av DeathRansom ransomware bara låtsades kryptera data, och de drabbade användarna kunde göra sina filer användbara igen. I en perfekt värld var allt en offren för datoranvändare att göra var att ta bort .wctc-förlängningen på varje fil. Ett exempel på en sådan kodad fil skulle vara '1.docx.wctc'.

Tyvärr är det helt enkelt inte längre att ändra filändelsen för filer som påverkas av DeathRansom. Ända sedan antalet DeathRansoms offer ökade ändrade hotet sin taktik och kan nu kryptera de personliga filerna för sina offer men utan att inkludera .wctc-förlängningen. Hittills är det enda sättet att ta reda på om DeathRansom ransomware har krypterat dina data att öppna den berörda filen och kontrollera markören i slutet av krypteringen. Enligt rapporter bör filmarkören läsa 'AB EF CD AB.'

Detta skadliga DeathRansom-hot riktar sig till Microsoft Windows-användare. Rätt efter infiltration krypterar hotet alla filer på offrets enhet, med undantag för sådana, vars fulla sökväg har följande strängar:

  • programdata
  • $ recycle.bin
  • program filer
  • fönster
  • alla användare
  • applikationsdata
  • read_me.txt
  • autoexec.bat
  • Desktop.ini
  • autorun.inf
  • ntuser.dat
  • iconcache.db
  • bootsect.bak
  • boot.ini
  • ntuser.dat.log
  • Thumbs.db

Efter filkrypteringsprocessen skapar ransomware en textfil (read_me.txt) i varje mapp där det finns krypterad data, så att offret lätt kan se det.

Ransom Obs

Filen read_me.txt är en lösenanteckning kvar av skaparna av DeathRansom. Som redan nämnts kan ransomwares "uppdaterade" version nu kryptera data men utan att lägga till några tillägg. Det verkar som om små förändringar gjordes också i lösningsmeddelandet. Detta meddelande informerar användaren om att deras filer har krypterats, och om de inte vill ta dem permanent bort har de 12 timmar att följa de angivna anvisningarna och betala i cryptocurrency.

deathransom-Anmärkning

Anteckningen innehåller ett personligt LOCK-ID och numret på bitcoin-plånboken du behöver skicka 0,1 BTC till. Offren instrueras att skriva ett e-postmeddelande till den angivna adressen och inkludera LOCK-ID och betalningstid.

Intressant nog erbjuder de att dekryptera en fil du väljer gratis, för att bevisa att de har ett dekrypteringsverktyg och får ditt förtroende. Utöver den angivna tidsramen och hur mycket pengar du måste betala, det som också är nytt i lösningsmeddelandet är de angivna specifikationerna för "testfilen" du ska skicka. Det måste vara:

  • inte större än 1 MB
  • antingen en .txt- eller .lnk-fil, inga databaser

Slutligen ger lösningsmeddelandet källor från vilka du kan köpa bitcoins.

Hur sprids Ransomware>

Hittills hittade man genom forskning av mjukvarusäkerhetsexperter som GrujaRS , en specifik distributionsmetod som används av detta hot har inte hittats. Det sprids sannolikt som andra ransomware parasiter där ute. Sådana metoder inkluderar:

  • bedrägliga skräppostmeddelanden
  • torrentfiler
  • skadliga annonser
  • falska uppdateringsmeddelanden
  • opålitliga tredjepartsinstallationer
  • Trojanhästvirus

Traditionellt sett är det ganska enkelt för datoranvändare att vilseledas av ett e-postmeddelande med en attraktiv rubrik. Sådana spam-kampanjer kan försöka skrämma användare med titlar som "Ditt bankkonto kommer att avslutas !!!". Datorsäkerhetsexperter varnar vanligtvis datorer för att inte skynda sig att öppna alla e-postmeddelanden du ser eller de som har en lockande ämnesrad eller verkar komma från din bank eller favoritwebbplats på sociala medier. I vissa fall kan meddelanden låtsas vara från ett välkänt företag eller ett av de största sociala medienätverken, som Facebook eller Twitter. Det är bäst att kontrollera avsändarens e-postmeddelande och jämföra det med den faktiska företagets officiella adress. Då vet du med säkerhet om e-postmeddelandet är legitimt eller inte.

Malware-forskare rekommenderar vanligtvis att du får mjukvaruuppdateringar från pålitliga källor, snarare än att klicka på en slumpmässig popup som vill att du ska följa en skuggig länk.

Användare är kända för att förbise viktiga detaljer under en installationsprocess. För att säkerställa att datoranvändare inte av misstag installerar skadlig programvara tillsammans med ett önskat program är det bäst att de letar efter ytterligare programvara som ingår i installationsprogrammet. Malware är känt för att dölja sig som valfria program, så det är bäst att välja bort sådana okända installationer.

DeathRansom borttagning och dataåterställning

Även om skaparna av DeathRansom uppmanar att kontakta dem och betala för sina dekrypteringstjänster, är det bäst att undvika att uppfylla deras krav. Istället rekommenderar specialister att bli helt av med hotet. För detta ändamål föreslås användning av pålitlig programvara, som säkert kan upptäcka och ta bort DeathRansom.

När det gäller återhämtningen av data är det bästa alternativet att förlita sig på säkerhetskopior av filer som finns på molndatabaser eller externa enheter. Förutom detta kan avancerade dekrypteringsverktyg hittas från pålitliga källor, som i synnerhet fungerar för denna ransomware. Det viktigaste är att det finns alternativ bortsett från vad utvecklarna av DeathRansom kan förklara. Det är bäst att tänka igenom det innan du bestämmer vad du ska göra eftersom det inte finns någon garanti för att alla krypterade filer kommer att återställas om man väljer att följa ransomware-kraven.

År Zane
December 19, 2019
Ransomware
Svenska
December 19, 2019
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.