DumbStackz Ransomware criptografa a maioria dos tipos de arquivos

Nossa equipe de pesquisa descobriu o DumbStackz enquanto analisava novas amostras de arquivos maliciosos. Este software malicioso, derivado do ransomware Chaos, foi projetado para criptografar arquivos e exigir pagamento pela descriptografia.

Após o teste em nosso sistema, este ransomware criptografou arquivos com sucesso e anexou uma extensão ".DumbStackz" aos seus nomes de arquivo. Por exemplo, "1.jpg" tornou-se "1.jpg.DumbStackz", "2.png" tornou-se "2.png.DumbStackz" e assim por diante para todos os arquivos criptografados.

Após a criptografia, DumbStackz alterou o papel de parede da área de trabalho e gerou uma nota de resgate em um arquivo de texto denominado "read_it.txt". A mensagem do DumbStackz informa a vítima sobre a criptografia do arquivo e exige o pagamento de um resgate de 0,001 BTC (criptomoeda Bitcoin). No momento em que este artigo foi escrito, isso equivale a aproximadamente 60 USD, tendo em mente que as taxas de conversão estão sujeitas a alterações.

A nota de resgate garante à vítima que, após o pagamento, serão fornecidas ferramentas de descriptografia. O não cumprimento dessas exigências no prazo de dois dias resultará na exclusão dos arquivos afetados.

Nota de resgate DumbStackz ameaça perda de dados

O texto completo da nota de resgate do DumbStackz é o seguinte:

Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.

Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.

Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.

PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.

Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Como ransomware como DumbStackz geralmente é propagado online?

Ransomware como DumbStackz normalmente se espalha por vários vetores online, incluindo:

E-mails de phishing: os invasores costumam usar e-mails de phishing para distribuir ransomware. Esses e-mails podem conter anexos ou links maliciosos que, quando clicados, baixam e executam o ransomware no sistema da vítima.

Sites maliciosos: visitar sites comprometidos ou maliciosos pode levar a downloads drive-by, onde o ransomware é automaticamente baixado e instalado no dispositivo da vítima sem seu conhecimento ou consentimento.

Kits de exploração: O ransomware pode ser distribuído por meio de kits de exploração, que são kits de ferramentas que exploram vulnerabilidades em software para entregar malware ao sistema da vítima. Essas vulnerabilidades podem existir em softwares ou navegadores desatualizados.

Ataques de protocolo de área de trabalho remota (RDP): os invasores podem explorar credenciais fracas ou padrão do protocolo de área de trabalho remota (RDP) para obter acesso não autorizado a um sistema e implantar ransomware.

Malvertising: Anúncios maliciosos (malvertising) em sites legítimos podem redirecionar os usuários para sites que hospedam ransomware ou iniciar downloads automáticos de ransomware no dispositivo da vítima.

Redes de compartilhamento de arquivos: O ransomware pode se espalhar por meio de redes de compartilhamento de arquivos e aplicativos de compartilhamento de arquivos peer-to-peer (P2P), onde os usuários baixam arquivos infectados sem saber.

Táticas de engenharia social: os invasores podem usar táticas de engenharia social para induzir os usuários a baixar e executar ransomware, como se passar por atualizações de software legítimas ou pessoal de suporte técnico.