DeathRansom Ransomware ber om konstig lösensumma
Under en rutinkontroll av nya inlämningar till hotdatabaser online, stötte vårt team av forskare på DeathRansom ransomware, som tillhör Chaos-familjen av ransomware-program.
När vi körde ett testexempel av DeathRansom ransomware på vår testdator, observerade vi att programmet krypterade filer och lade till ett fyrteckenstillägg till deras filnamn. Till exempel ändrades en fil med namnet "1.jpg" till "1.jpg.888e" medan "2.png" blev "2.png.tv52" och så vidare.
Förutom filkrypteringen skapade programmet en lösennota med namnet "read_it.txt" och ändrade skrivbordsunderlägget. Lösenedeln informerade offret om att deras filer hade krypterats och gav en uppsättning instruktioner om hur man dekrypterar data.
Anteckningen krävde att offret skulle skicka e-post till angriparna och skicka dem en presentkod till Roblox, en populär onlinespelplattform. Angriparna lovade att skicka dekrypteringsverktyget när de fått presentkoden. Tapeten som visades av DeathRansom ransomware avslöjade vidare att lösensumman som krävdes var ett presentkort värt $25, motsvarande 2 200 Robux - spelvalutan som används på Roblox-plattformen.
DeathRansoms anteckning ber om Robux
Den fullständiga lösenseddel som producerats av DeathRansom lyder som följer:
Hoppsan, DeathRansom låste dina filer!
Yi=
Du kan låsa upp dina filer genom att:
- Mejla deathpoppyclient@gmail.com.
- Skickar en roblox presentkod till mejlet.
- Vi skickar dekrypteringen till dig.
OM INGET SVAR KONTROLLERA DIN SPAM ELLER SKREPMAPP!
om det inte betalas återställer jag den här datorn
För nu finns dina filer hos MIG!
MALWARE AV DEATHPOPPY
2345567788888 är ingen e-kod, försök inte
Hur sprids Ransomware Like DeathRansom vanligtvis online?
Ransomware, inklusive DeathRansom, kan spridas online med en mängd olika metoder. Ett av de vanligaste sätten är genom nätfiske-e-postmeddelanden eller skadliga länkar som lurar användare att ladda ner och köra skadlig programvara på sina datorsystem. Angripare kan också använda exploateringssatser eller sårbarheter i mjukvara för att infektera maskiner utan någon användarinteraktion. Dessutom kan ransomware levereras genom malvertising, där skadliga annonser placeras på legitima webbplatser, eller genom infekterade programvaruinstallatörer eller uppdateringar.
När skadlig programvara exekveras på ett system kan den snabbt spridas till andra enheter i nätverket eller till anslutna lagringsenheter. Därför är det avgörande att upprätthålla starka säkerhetsåtgärder, som att hålla programvaran uppdaterad, undvika misstänkta länkar eller e-postmeddelanden och regelbundet säkerhetskopiera viktiga filer för att skydda mot hotet om ransomware-attacker.
