DeathRansom (Chaos) Ransomware
El DeathRansom Ransomware apunta a los datos de sus víctimas con un fuerte algoritmo criptográfico y los vuelve inutilizables. Numerosos tipos de archivos pueden verse afectados por la amenaza, incluidos documentos, PDF, bases de datos, archivos y más. Esta amenaza de ransomware en particular es parte de la familia de malware Chaos y no debe confundirse con un malware detectado anteriormente con el mismo nombre.
Al ejecutarse en los dispositivos infectados, se observó que DeathRansom (Chaos) Ransomware encriptaba archivos y agregaba sus nombres de archivo con una extensión que compromete cuatro caracteres aleatorios. Por ejemplo, un archivo llamado '1.jpg' se cambió a '1.jpg.888b' y '2.png' se convirtió en '2.png.tv62'.
Como parte del ataque de ransomware, la amenaza DeathRansom también creó un mensaje que exigía rescate llamado 'read_it.txt' y cambió el fondo de escritorio de la víctima. El propósito del mensaje es informar a la víctima que sus archivos han sido cifrados y exigir el pago de un rescate a cambio de la clave de descifrado.
A las víctimas de DeathRansom se les dice que paguen un rescate a los atacantes usando la moneda del juego Roblox
La nota de rescate generada por el programa ransomware DeathRansom (Chaos) informa a la víctima que sus archivos se han cifrado y enumera instrucciones sobre cómo descifrar los datos. Se le indica a la víctima que se comunique con los atacantes por correo electrónico y les envíe un código de regalo de Roblox como pago. Una vez que se realiza el pago, se promete a la víctima que se le enviará la herramienta de descifrado. Vale la pena señalar que el monto del rescate especificado en el fondo de pantalla del programa es una tarjeta de regalo de 25 USD por valor de 2200 Robux, que es la moneda del juego de la plataforma de juegos en línea Roblox.
Según una extensa investigación sobre infecciones de ransomware, generalmente es imposible recuperar archivos cifrados sin la participación de los ciberdelincuentes. Solo hay unas pocas excepciones, como los casos en los que la amenaza del ransomware tiene fallas profundas. Además, incluso cuando se paga el rescate, las víctimas normalmente no reciben las herramientas de descifrado. Por lo tanto, se recomienda encarecidamente no cumplir con las demandas de rescate, ya que hacerlo apoyaría esta actividad ilegal.
Tome precauciones para proteger sus dispositivos y datos de ataques de ransomware
Para proteger sus datos de amenazas de ransomware, los usuarios pueden tomar varias medidas de seguridad. En primer lugar, deben hacer una copia de seguridad de sus datos importantes con regularidad en un disco duro externo o en un servicio de almacenamiento en la nube, ya que esto puede ayudarlos a recuperar sus datos en caso de un ataque de ransomware.
Instalar una solución antimalware de seguridad y mantenerla actualizada es primordial. Esto ayudará a detectar y eliminar los programas ransomware antes de que puedan cifrar los archivos.
Los usuarios también deben evitar abrir archivos adjuntos de correo electrónico sospechosos o hacer clic en enlaces de fuentes desconocidas. También deben tener cuidado con la descarga de software de sitios web que no son de confianza, ya que esta es una forma común en que el ransomware ingresa al sistema de un usuario.
Por último, los usuarios deben informarse sobre las últimas amenazas de ransomware y mantenerse informados sobre las mejores prácticas de ciberseguridad. Al estar atentos y tomar estas medidas de seguridad, los usuarios pueden mitigar el riesgo de ser víctimas de un ataque de ransomware.
El texto completo de la nota de rescate de la amenaza es:
¡Vaya, DeathRansom bloqueó tus archivos!
y =
Puede desbloquear sus archivos:Envía un correo electrónico a deathpoppyclient@gmail.com.
Enviando un código de regalo de roblox al correo electrónico.
Le enviaremos el descifrador.
SI NO RESPONDE REVISE SU CARPETA DE SPAM O BASURA!
si no se paga, reiniciaré esta pc
¡Por ahora, sus archivos están conmigo!
MALWARE DE DEATHPOPPY
2345567788888 no es el código electrónico, no lo intentes
