DeathRansom (Chaos) Ransomware

DeathRansom ランサムウェアは、強力な暗号化アルゴリズムを使用して被害者のデータを標的にし、使用できないようにします。ドキュメント、PDF、データベース、アーカイブなど、さまざまな種類のファイルがこの脅威の影響を受ける可能性があります。この特定のランサムウェアの脅威は、 Chaosマルウェア ファミリの一部であり、以前に検出された同名のマルウェアと混同しないでください。

感染したデバイスで実行されると、DeathRansom (Chaos) ランサムウェアがファイルを暗号化し、ファイル名に 4 つのランダムな文字を含む拡張子を追加することが観察されました。たとえば、「1.jpg」という名前のファイルは「1.jpg.888b」に変更され、「2.png」は「2.png.tv62」になりました。

ランサムウェア攻撃の一部として、DeathRansom の脅威は、「read_it.txt」という名前の身代金を要求するメッセージも作成し、被害者のデスクトップの壁紙を変更しました。このメッセージの目的は、ファイルが暗号化されていることを被害者に知らせ、復号化キーと引き換えに身代金の支払いを要求することです。

DeathRansom 被害者は、Roblox ゲーム通貨を使用して攻撃者に身代金を支払うように言われます

DeathRansom (Chaos) ランサムウェア プログラムによって生成される身代金メモには、ファイルが暗号化されていることが被害者に通知され、データを復号化する方法が記載されています。被害者は、電子メールで攻撃者に連絡し、支払いとして Roblox ギフト コードを送信するように指示されます。支払いが完了すると、被害者には復号化ツールが送信されることが約束されます。プログラムの壁紙に指定されている身代金の金額は、Roblox オンライン ゲーム プラットフォームのゲーム内通貨である 2,200 Robux に相当する 25 米ドルのギフト カードであることは注目に値します。

ランサムウェア感染に関する広範な調査によると、通常、サイバー犯罪者の介入なしに暗号化されたファイルを復元することは不可能です。ランサムウェアの脅威に深刻な欠陥がある場合など、いくつかの例外があります。さらに、身代金が支払われた場合でも、被害者は通常、復号化ツールを受け取りません。したがって、身代金の要求を満たすことは、この違法行為を助長することになるため、実行しないことを強くお勧めします。

デバイスとデータをランサムウェア攻撃から保護するための予防措置を講じる

ランサムウェアの脅威からデータを保護するために、ユーザーはいくつかのセキュリティ対策を講じることができます。まず、重要なデータを外付けハード ドライブまたはクラウド ストレージ サービスに定期的にバックアップする必要があります。これにより、ランサムウェア攻撃が発生した場合にデータを回復することができます。

セキュリティ マルウェア対策ソリューションをインストールし、最新の状態に保つことが最も重要です。これは、ランサムウェア プログラムがファイルを暗号化する前に検出して削除するのに役立ちます。

ユーザーは、疑わしい電子メールの添付ファイルを開いたり、未知のソースからのリンクをクリックしたりすることも避ける必要があります。また、信頼できない Web サイトからソフトウェアをダウンロードすることにも注意する必要があります。これは、ランサムウェアがユーザーのシステムに侵入する一般的な方法であるためです。

最後に、ユーザーは最新のランサムウェアの脅威について自分自身を教育し、サイバーセキュリティのベスト プラクティスについて常に把握しておく必要があります。用心深くこれらのセキュリティ対策を講じることで、ユーザーはランサムウェア攻撃の犠牲になるリスクを軽減できます。

脅威の身代金メモの全文は次のとおりです。

おっと、DeathRansom がファイルをロックしました!
イー=
次の方法でファイルのロックを解除できます。

Deathpoppyclient@gmail.com に電子メールを送信します。

メールにrobloxギフトコードを送信します。

デクリプタをお送りします。
返信がない場合は、スパムまたはジャンク フォルダを確認してください。
支払われない場合は、この PC をリセットします
今のところ、あなたのファイルは私にあります!
Deathpoppy によるマルウェア
2345567788888 isnt e code don't try it