DeathRansom 勒索軟件索取奇怪的贖金

ransomware

在對在線威脅數據庫的新提交進行例行檢查時,我們的研究人員團隊發現了 DeathRansom 勒索軟件,它屬於 Chaos 勒索軟件程序家族。

在我們的測試計算機上運行 DeathRansom 勒索軟件的測試樣本後,我們觀察到該程序加密了文件並在文件名中添加了四個字符的擴展名。例如,名為“1.jpg”的文件更改為“1.jpg.888e”,而“2.png”更改為“2.png.tv52”等。

除了文件加密外,該程序還創建了一個名為“read_it.txt”的勒索字條並更改了桌面牆紙。贖金通知受害者他們的文件已被加密,並提供了一組如何解密數據的說明。

該便條要求受害者向攻擊者發送電子郵件,並向他們發送流行的在線遊戲平台 Roblox 的禮品代碼。攻擊者承諾一旦收到禮物代碼就會發送解密工具。 DeathRansom 勒索軟件顯示的壁紙進一步顯示,索要贖金的是一張價值 25 美元的禮品卡,相當於 2,200 Robux——Roblox 平台上使用的遊戲內貨幣。

DeathRansom 的筆記要求 Robux

DeathRansom 生成的完整贖金記錄如下:

糟糕,DeathRansom 鎖定了您的文件!
易=
您可以通過以下方式解鎖文件:

  1. 電子郵件 deathpoppyclient@gmail.com。
  2. 將 roblox 禮品代碼發送到電子郵件。
  3. 我們會將解密器發送給您。
    如果沒有回复,請檢查您的垃圾郵件或垃圾文件夾!
    如果不付錢我會重置這台電腦
    現在,你的文件在我這裡!
    死亡罌粟惡意軟件
    2345567788888 不是電子密碼不要嘗試

DeathRansom 等勒索軟件通常如何在線傳播?

勒索軟件(包括 DeathRansom)可以使用多種方法在線傳播。最常見的方法之一是通過網絡釣魚電子郵件或惡意鏈接誘騙用戶在其計算機系統上下載和執行惡意軟件。攻擊者還可以使用漏洞利用工具包或軟件漏洞在沒有任何用戶交互的情況下感染機器。此外,勒索軟件可以通過惡意廣告傳播,即在合法網站上投放惡意廣告,或通過受感染的軟件安裝程序或更新傳播。

一旦惡意軟件在系統上執行,它就會迅速傳播到網絡上的其他設備或連接的存儲設備。因此,保持強大的安全措施至關重要,例如保持軟件處於最新狀態、避免可疑鏈接或電子郵件以及定期備份重要文件以抵禦勒索軟件攻擊的威脅。

March 21, 2023
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。