Ransomware DumbStackz
Los investigadores de seguridad de la información descubrieron DumbStackz durante su análisis de posibles amenazas de malware. DumbStackz está diseñado específicamente para cifrar numerosos archivos en dispositivos comprometidos y posteriormente exigir el pago de un rescate por su descifrado.
Tras la activación, este ransomware cifra los archivos y añade una extensión '.DumbStackz' a sus nombres de archivo. Por ejemplo, un archivo llamado '1.doc' aparecería como '1.doc.DumbStackz', '2.pdf' como '2.pdf.DumbStackz', y así sucesivamente para todos los archivos afectados.
Después del proceso de cifrado, DumbStackz altera el fondo de pantalla del escritorio y genera una nota de rescate dentro de un archivo de texto titulado "read_it.txt". Además, los investigadores han identificado que este software malicioso se deriva de la familia Chaos Ransomware .
El ransomware DumbStackz inutiliza numerosos archivos
El mensaje de DumbStackz notifica a la víctima que sus archivos han sido bloqueados o encriptados y que desbloquearlos requiere el pago de un rescate, concretamente 0,001 BTC (criptomoneda Bitcoin). Esta cantidad equivale aproximadamente a $60 según el tipo de cambio actual de Bitcoin, aunque es esencial tener en cuenta que los tipos de conversión están sujetos a fluctuaciones constantes.
Tras el pago, la víctima tiene la seguridad de que se le proporcionarán herramientas de descifrado. El incumplimiento de estas exigencias en el plazo de dos días supondrá la eliminación de los ficheros afectados.
Los expertos en seguridad de la información advierten que el descifrado suele ser imposible sin la intervención de los ciberdelincuentes. Además, incluso después del pago, estos delincuentes frecuentemente no entregan las claves o el software de descifrado. En consecuencia, se desaconseja encarecidamente cumplir con las demandas de rescate, ya que no hay garantía de recuperación de datos y el pago sólo sirve para perpetuar esta actividad ilegal.
Si bien eliminar DumbStackz Ransomware del sistema operativo evita un mayor cifrado, desafortunadamente no restaura archivos que ya han sido comprometidos.
Asegúrese de que sus dispositivos y datos tengan suficiente protección contra ataques de malware
Garantizar que los dispositivos y los datos estén adecuadamente protegidos contra ataques de malware implica implementar un conjunto integral de medidas de seguridad. Aquí hay una guía detallada sobre cómo los usuarios pueden lograr esto:
- Instale y mantenga el software de seguridad : comience instalando software antimalware confiable en todos los dispositivos, incluidas computadoras, teléfonos inteligentes y tabletas.
Si siguen estas medidas de seguridad integrales, los usuarios pueden minimizar significativamente el riesgo de ataques de malware y proteger sus dispositivos y datos contra daños.
La nota de rescate lanzada por DumbStackz Ransomware muestra el siguiente texto:
'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.
Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.
Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.
PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.
Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'