DeathRansom 勒索软件索取奇怪的赎金
在对在线威胁数据库的新提交进行例行检查时,我们的研究人员团队发现了 DeathRansom 勒索软件,它属于 Chaos 勒索软件程序家族。
在我们的测试计算机上运行 DeathRansom 勒索软件的测试样本后,我们观察到该程序加密了文件并在文件名中添加了四个字符的扩展名。例如,名为“1.jpg”的文件更改为“1.jpg.888e”,而“2.png”更改为“2.png.tv52”等。
除了文件加密外,该程序还创建了一个名为“read_it.txt”的勒索字条并更改了桌面墙纸。赎金通知受害者他们的文件已被加密,并提供了一组如何解密数据的说明。
该便条要求受害者向攻击者发送电子邮件,并向他们发送流行的在线游戏平台 Roblox 的礼品代码。攻击者承诺一旦收到礼物代码就会发送解密工具。 DeathRansom 勒索软件显示的壁纸进一步显示,索要赎金的是一张价值 25 美元的礼品卡,相当于 2,200 Robux——Roblox 平台上使用的游戏内货币。
DeathRansom 的笔记要求 Robux
DeathRansom 生成的完整赎金记录如下:
糟糕,DeathRansom 锁定了您的文件!
易=
您可以通过以下方式解锁文件:
- 电子邮件 deathpoppyclient@gmail.com。
- 将 roblox 礼品代码发送到电子邮件。
- 我们会将解密器发送给您。
如果没有回复,请检查您的垃圾邮件或垃圾文件夹!
如果不付钱我会重置这台电脑
现在,你的文件在我这里!
死亡罂粟恶意软件
2345567788888 不是电子密码不要尝试
DeathRansom 等勒索软件通常如何在线传播?
勒索软件(包括 DeathRansom)可以使用多种方法在线传播。最常见的方法之一是通过网络钓鱼电子邮件或恶意链接诱骗用户在其计算机系统上下载和执行恶意软件。攻击者还可以使用漏洞利用工具包或软件漏洞在没有任何用户交互的情况下感染机器。此外,勒索软件可以通过恶意广告传播,即在合法网站上投放恶意广告,或通过受感染的软件安装程序或更新传播。
一旦恶意软件在系统上执行,它就会迅速传播到网络上的其他设备或连接的存储设备。因此,保持强大的安全措施至关重要,例如保持软件处于最新状态、避免可疑链接或电子邮件以及定期备份重要文件以抵御勒索软件攻击的威胁。
