DumbStackz ランサムウェアはほとんどのファイルタイプを暗号化します

当社の研究チームは、新しい悪意のあるファイル サンプルを調べているときに DumbStackz を発見しました。Chaos ランサムウェアから派生したこの悪意のあるソフトウェアは、ファイルを暗号化し、復号化のために支払いを要求するように設計されています。

当社のシステムでテストしたところ、このランサムウェアはファイルを暗号化し、ファイル名に「.DumbStackz」拡張子を追加しました。たとえば、「1.jpg」は「1.jpg.DumbStackz」、「2.png」は「2.png.DumbStackz」など、暗号化されたすべてのファイルで同様の結果になりました。

暗号化後、DumbStackz はデスクトップの壁紙を変更し、「read_it.txt」というテキスト ファイルに身代金要求のメッセージを作成しました。DumbStackz からのメッセージは、被害者にファイルの暗号化を通知し、0.001 BTC (ビットコイン暗号通貨) の身代金の支払いを要求します。執筆時点では、これは約 60 米ドルに相当しますが、換算レートは変更される可能性があることに留意してください。

身代金要求書には、被害者に対して、支払いをすれば復号ツールが提供されると記載されています。2 日以内にこの要求に従わなかった場合、影響を受けるファイルは削除されます。

DumbStackz 身代金要求書、データ損失を脅かす

DumbStackz の身代金要求書の全文は次のとおりです。

Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.

Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.

Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.

PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.

Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

DumbStackz のようなランサムウェアは通常どのようにオンラインで拡散するのでしょうか?

DumbStackz のようなランサムウェアは、通常、次のようなさまざまなオンライン ベクトルを通じて拡散します。

フィッシング メール:攻撃者は多くの場合、フィッシング メールを使用してランサムウェアを配布します。これらのメールには悪意のある添付ファイルやリンクが含まれている可能性があり、クリックするとランサムウェアが被害者のシステムにダウンロードされ、実行されます。

悪意のある Web サイト:侵害された Web サイトや悪意のある Web サイトにアクセスすると、ドライブバイ ダウンロードが発生する可能性があります。このダウンロードでは、被害者の知らないうちに、または同意なしに、ランサムウェアが自動的にダウンロードされ、被害者のデバイスにインストールされます。

エクスプロイト キット:ランサムウェアは、ソフトウェアの脆弱性を悪用して被害者のシステムにマルウェアを送り込むツールキットであるエクスプロイト キットを通じて配布されることがあります。これらの脆弱性は、古いソフトウェアやブラウザに存在する可能性があります。

リモート デスクトップ プロトコル (RDP) 攻撃:攻撃者は、リモート デスクトップ プロトコル (RDP) の弱い資格情報やデフォルトの資格情報を悪用して、システムに不正にアクセスし、ランサムウェアを展開する可能性があります。

マルバタイジング:正当な Web サイト上の悪意のある広告 (マルバタイジング) により、ユーザーをランサムウェアをホストしている Web サイトにリダイレクトしたり、被害者のデバイスにランサムウェアの自動ダウンロードを開始したりする可能性があります。

ファイル共有ネットワーク:ランサムウェアは、ユーザーが知らないうちに感染したファイルをダウンロードしてしまうファイル共有ネットワークやピアツーピア (P2P) ファイル共有アプリケーションを通じて拡散する可能性があります。

ソーシャル エンジニアリング戦術:攻撃者は、正規のソフトウェア更新プログラムやテクニカル サポート担当者を装うなど、ソーシャル エンジニアリング戦術を使用してユーザーを騙し、ランサムウェアをダウンロードして実行させる可能性があります。