Το DumbStackz Ransomware κρυπτογραφεί τους περισσότερους τύπους αρχείων

Η ερευνητική μας ομάδα ανακάλυψε το DumbStackz ενώ διερευνούσε νέα δείγματα κακόβουλων αρχείων. Αυτό το κακόβουλο λογισμικό, που προέρχεται από το ransomware Chaos, έχει σχεδιαστεί για να κρυπτογραφεί αρχεία και να απαιτεί πληρωμή για αποκρυπτογράφηση.

Μετά τη δοκιμή στο σύστημά μας, αυτό το ransomware κρυπτογραφούσε με επιτυχία τα αρχεία και προσάρτησε μια επέκταση ".DumbStackz" στα ονόματα των αρχείων τους. Για παράδειγμα, το "1.jpg" έγινε "1.jpg.DumbStackz", το "2.png" έγινε "2.png.DumbStackz" και ούτω καθεξής για όλα τα κρυπτογραφημένα αρχεία.

Μετά την κρυπτογράφηση, το DumbStackz άλλαξε την ταπετσαρία της επιφάνειας εργασίας και δημιούργησε μια σημείωση λύτρων σε ένα αρχείο κειμένου με το όνομα "read_it.txt". Το μήνυμα από το DumbStackz ενημερώνει το θύμα για την κρυπτογράφηση του αρχείου και απαιτεί πληρωμή λύτρων 0,001 BTC (κρυπτονομίσματα Bitcoin). Από τη στιγμή της σύνταξης, αυτό ισοδυναμεί με περίπου 60 USD, λαμβάνοντας υπόψη ότι οι τιμές μετατροπής υπόκεινται σε αλλαγές.

Το σημείωμα λύτρων διαβεβαιώνει το θύμα ότι κατά την πληρωμή, θα παρέχονται εργαλεία αποκρυπτογράφησης. Η μη συμμόρφωση με αυτές τις απαιτήσεις εντός δύο ημερών θα έχει ως αποτέλεσμα τη διαγραφή των επηρεαζόμενων αρχείων.

Το DumbStackz Ransom Note απειλεί με απώλεια δεδομένων

Το πλήρες κείμενο του σημειώματος λύτρων DumbStackz έχει ως εξής:

Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.

Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.

Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.

PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.

Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Πώς διαδίδεται συνήθως το Ransomware όπως το DumbStackz;

Το ransomware όπως το DumbStackz εξαπλώνεται συνήθως μέσω διαφόρων διαδικτυακών φορέων, όπως:

Email ηλεκτρονικού ψαρέματος: Οι επιτιθέμενοι χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανείμουν ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ, πραγματοποιούν λήψη και εκτέλεση του ransomware στο σύστημα του θύματος.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει σε λήψεις χωρίς καθυστέρηση, όπου γίνεται αυτόματη λήψη και εγκατάσταση ransomware στη συσκευή του θύματος χωρίς τη γνώση ή τη συγκατάθεσή του.

Κιτ εκμετάλλευσης: Το Ransomware μπορεί να διανεμηθεί μέσω κιτ εκμετάλλευσης, τα οποία είναι κιτ εργαλείων που εκμεταλλεύονται ευπάθειες σε λογισμικό για να παραδώσουν κακόβουλο λογισμικό στο σύστημα του θύματος. Αυτά τα τρωτά σημεία ενδέχεται να υπάρχουν σε ξεπερασμένο λογισμικό ή προγράμματα περιήγησης.

Επιθέσεις Remote Desktop Protocol (RDP): Οι εισβολείς ενδέχεται να εκμεταλλευτούν αδύναμα ή προεπιλεγμένα διαπιστευτήρια για το Remote Desktop Protocol (RDP) για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα και να αναπτύξουν ransomware.

Κακόβουλη διαφήμιση: Κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) σε νόμιμους ιστότοπους μπορούν να ανακατευθύνουν τους χρήστες σε ιστότοπους που φιλοξενούν ransomware ή να ξεκινήσουν αυτόματες λήψεις ransomware στη συσκευή του θύματος.

Δίκτυα κοινής χρήσης αρχείων: Το Ransomware μπορεί να διαδοθεί μέσω δικτύων κοινής χρήσης αρχείων και εφαρμογών κοινής χρήσης αρχείων peer-to-peer (P2P), όπου οι χρήστες κατεβάζουν εν αγνοία τους μολυσμένα αρχεία.

Τακτικές Κοινωνικής Μηχανικής: Οι εισβολείς μπορεί να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εκτελέσουν ransomware, όπως να παρουσιάζονται ως νόμιμες ενημερώσεις λογισμικού ή προσωπικό τεχνικής υποστήριξης.