DeathRansom (Chaos) Ransomware

Die DeathRansom Ransomware zielt mit einem starken kryptografischen Algorithmus auf die Daten ihrer Opfer ab und macht sie unbrauchbar. Zahlreiche Dateitypen können von der Bedrohung betroffen sein, darunter Dokumente, PDFs, Datenbanken, Archive und mehr. Diese spezielle Ransomware-Bedrohung gehört zur Familie der Chaos- Malware und sollte nicht mit einer zuvor erkannten Malware gleichen Namens verwechselt werden.

Bei der Ausführung auf den infizierten Geräten wurde beobachtet, dass DeathRansom (Chaos) Ransomware Dateien verschlüsselte und ihren Dateinamen eine Erweiterung anhängte, die vier zufällige Zeichen kompromittierte. Beispielsweise wurde eine Datei mit dem Namen „1.jpg“ in „1.jpg.888b“ geändert und „2.png“ wurde zu „2.png.tv62“.

Als Teil des Ransomware-Angriffs erstellte die DeathRansom-Bedrohung auch eine Nachricht mit der Forderung nach Lösegeld namens „read_it.txt“ und änderte den Desktop-Hintergrund des Opfers. Der Zweck der Nachricht besteht darin, das Opfer darüber zu informieren, dass seine Dateien verschlüsselt wurden, und eine Lösegeldzahlung im Austausch für den Entschlüsselungsschlüssel zu fordern.

DeathRansom-Opfer werden angewiesen, den Angreifern ein Lösegeld in der Roblox-Spielwährung zu zahlen

Die vom Ransomware-Programm DeathRansom (Chaos) generierte Lösegeldforderung informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden, und enthält Anweisungen zum Entschlüsseln der Daten. Das Opfer wird angewiesen, die Angreifer per E-Mail zu kontaktieren und ihnen einen Roblox-Geschenkcode als Zahlung zu senden. Sobald die Zahlung erfolgt ist, wird dem Opfer versprochen, das Entschlüsselungstool zu erhalten. Es ist erwähnenswert, dass es sich bei dem auf dem Hintergrundbild des Programms angegebenen Lösegeldbetrag um eine Geschenkkarte im Wert von 25 USD im Wert von 2.200 Robux handelt, der Spielwährung der Online-Spieleplattform Roblox.

Basierend auf umfangreicher Forschung zu Ransomware-Infektionen ist es normalerweise unmöglich, verschlüsselte Dateien ohne Beteiligung der Cyberkriminellen wiederherzustellen. Es gibt nur wenige Ausnahmen, z. B. Fälle, in denen die Ransomware-Bedrohung schwerwiegende Fehler aufweist. Darüber hinaus erhalten die Opfer, selbst wenn das Lösegeld gezahlt wird, in der Regel keine Entschlüsselungswerkzeuge. Daher wird dringend davon abgeraten, die Lösegeldforderungen zu erfüllen, da dies diese illegale Aktivität unterstützen würde.

Treffen Sie Vorkehrungen, um Ihre Geräte und Daten vor Ransomware-Angriffen zu schützen

Um ihre Daten vor Ransomware-Bedrohungen zu schützen, können Benutzer verschiedene Sicherheitsmaßnahmen ergreifen. Erstens sollten sie ihre wichtigen Daten regelmäßig auf einer externen Festplatte oder einem Cloud-Speicherdienst sichern, da dies ihnen helfen kann, ihre Daten im Falle eines Ransomware-Angriffs wiederherzustellen.

Die Installation einer Anti-Malware-Sicherheitslösung und deren Aktualisierung ist von größter Bedeutung. Dies hilft, Ransomware-Programme zu erkennen und zu entfernen, bevor sie die Dateien verschlüsseln können.

Benutzer sollten auch vermeiden, verdächtige E-Mail-Anhänge zu öffnen oder auf Links aus unbekannten Quellen zu klicken. Sie sollten sich auch davor hüten, Software von nicht vertrauenswürdigen Websites herunterzuladen, da dies ein üblicher Weg für Ransomware ist, in das System eines Benutzers einzudringen.

Schließlich sollten sich Benutzer über die neuesten Ransomware-Bedrohungen informieren und sich über Best Practices für Cybersicherheit auf dem Laufenden halten. Indem sie wachsam sind und diese Sicherheitsmaßnahmen ergreifen, können Benutzer das Risiko verringern, Opfer eines Ransomware-Angriffs zu werden.

Der vollständige Text der Lösegeldforderung der Bedrohung lautet:

Hoppla, DeathRansom hat Ihre Dateien gesperrt!
Yi=
Sie können Ihre Dateien entsperren, indem Sie:

Senden Sie eine E-Mail an deathpoppyclient@gmail.com.

Senden eines Roblox-Geschenkcodes an die E-Mail.

Wir senden Ihnen den Entschlüsseler zu.
WENN KEINE ANTWORT, PRÜFEN SIE IHREN SPAM- ODER JUNK-ORDNER!
Wenn nicht bezahlt, werde ich diesen PC zurücksetzen
Im Moment sind Ihre Dateien bei MIR!
MALWARE VON DEATHPOPPY
2345567788888 ist kein Code, versuchen Sie es nicht