DeathRansom 勒索軟件索取奇怪的贖金
在對在線威脅數據庫的新提交進行例行檢查時,我們的研究人員團隊發現了 DeathRansom 勒索軟件,它屬於 Chaos 勒索軟件程序家族。
在我們的測試計算機上運行 DeathRansom 勒索軟件的測試樣本後,我們觀察到該程序加密了文件並在文件名中添加了四個字符的擴展名。例如,名為“1.jpg”的文件更改為“1.jpg.888e”,而“2.png”更改為“2.png.tv52”等。
除了文件加密外,該程序還創建了一個名為“read_it.txt”的勒索字條並更改了桌面牆紙。贖金通知受害者他們的文件已被加密,並提供了一組如何解密數據的說明。
該便條要求受害者向攻擊者發送電子郵件,並向他們發送流行的在線遊戲平台 Roblox 的禮品代碼。攻擊者承諾一旦收到禮物代碼就會發送解密工具。 DeathRansom 勒索軟件顯示的壁紙進一步顯示,索要贖金的是一張價值 25 美元的禮品卡,相當於 2,200 Robux——Roblox 平台上使用的遊戲內貨幣。
DeathRansom 的筆記要求 Robux
DeathRansom 生成的完整贖金記錄如下:
糟糕,DeathRansom 鎖定了您的文件!
易=
您可以通過以下方式解鎖文件:
- 電子郵件 deathpoppyclient@gmail.com。
- 將 roblox 禮品代碼發送到電子郵件。
- 我們會將解密器發送給您。
如果沒有回复,請檢查您的垃圾郵件或垃圾文件夾!
如果不付錢我會重置這台電腦
現在,你的文件在我這裡!
死亡罌粟惡意軟件
2345567788888 不是電子密碼不要嘗試
DeathRansom 等勒索軟件通常如何在線傳播?
勒索軟件(包括 DeathRansom)可以使用多種方法在線傳播。最常見的方法之一是通過網絡釣魚電子郵件或惡意鏈接誘騙用戶在其計算機系統上下載和執行惡意軟件。攻擊者還可以使用漏洞利用工具包或軟件漏洞在沒有任何用戶交互的情況下感染機器。此外,勒索軟件可以通過惡意廣告傳播,即在合法網站上投放惡意廣告,或通過受感染的軟件安裝程序或更新傳播。
一旦惡意軟件在系統上執行,它就會迅速傳播到網絡上的其他設備或連接的存儲設備。因此,保持強大的安全措施至關重要,例如保持軟件處於最新狀態、避免可疑鏈接或電子郵件以及定期備份重要文件以抵禦勒索軟件攻擊的威脅。