DeathRansom (Chaos) Ransomware

Le DeathRansom Ransomware cible les données de ses victimes avec un algorithme cryptographique puissant et les rend inutilisables. De nombreux types de fichiers peuvent être touchés par la menace, notamment les documents, les fichiers PDF, les bases de données, les archives, etc. Cette menace particulière de rançongiciel fait partie de la famille des logiciels malveillants Chaos et ne doit pas être confondue avec un logiciel malveillant précédemment détecté portant le même nom.

Après avoir été exécuté sur les appareils infectés, DeathRansom (Chaos) Ransomware a été observé en train de crypter des fichiers et d'ajouter leurs noms de fichiers avec une extension comprenant quatre caractères aléatoires. Par exemple, un fichier nommé "1.jpg" a été remplacé par "1.jpg.888b" et "2.png" est devenu "2.png.tv62".

Dans le cadre de l'attaque par ransomware, la menace DeathRansom a également créé un message demandant une rançon nommé "read_it.txt" et a modifié le fond d'écran de la victime. Le but du message est d'informer la victime que ses fichiers ont été cryptés et d'exiger le paiement d'une rançon en échange de la clé de décryptage.

Les victimes de DeathRansom doivent payer une rançon aux attaquants en utilisant la monnaie du jeu Roblox

La note de rançon générée par le programme de ransomware DeathRansom (Chaos) informe la victime que ses fichiers ont été cryptés et énumère les instructions sur la façon de décrypter les données. La victime est invitée à contacter les attaquants par e-mail et à leur envoyer un code cadeau Roblox en guise de paiement. Une fois le paiement effectué, la victime est promise à recevoir l'outil de décryptage. Il convient de noter que le montant de la rançon spécifié dans le fond d'écran du programme est une carte-cadeau de 25 USD d'une valeur de 2 200 Robux, qui est la devise du jeu de la plateforme de jeu en ligne Roblox.

Sur la base de recherches approfondies sur les infections par ransomware, il est généralement impossible de récupérer des fichiers cryptés sans l'intervention des cybercriminels. Il n'y a que quelques exceptions, comme les cas où la menace de ransomware est profondément défectueuse. De plus, même lorsque la rançon est payée, les victimes ne reçoivent généralement pas les outils de décryptage. Par conséquent, il est fortement déconseillé de répondre aux demandes de rançon, car cela favoriserait cette activité illégale.

Prenez des précautions pour protéger vos appareils et vos données contre les attaques de ransomwares

Pour protéger leurs données contre les menaces de ransomware, les utilisateurs peuvent prendre plusieurs mesures de sécurité. Tout d'abord, ils doivent régulièrement sauvegarder leurs données importantes sur un disque dur externe ou un service de stockage en nuage, car cela peut les aider à récupérer leurs données en cas d'attaque par ransomware.

L'installation d'une solution de sécurité anti-malware et sa mise à jour sont primordiales. Cela aidera à détecter et à supprimer les programmes de ransomware avant qu'ils ne puissent chiffrer les fichiers.

Les utilisateurs doivent également éviter d'ouvrir des pièces jointes suspectes ou de cliquer sur des liens provenant de sources inconnues. Ils doivent également se méfier du téléchargement de logiciels à partir de sites Web non fiables, car il s'agit d'un moyen courant pour les ransomwares d'entrer dans le système d'un utilisateur.

Enfin, les utilisateurs doivent se renseigner sur les dernières menaces de ransomware et se tenir informés des meilleures pratiques en matière de cybersécurité. En étant vigilants et en prenant ces mesures de sécurité, les utilisateurs peuvent atténuer le risque d'être victime d'une attaque de ransomware.

Le texte complet de la demande de rançon de la menace est :

Oups, DeathRansom a verrouillé vos fichiers !
Yi=
Vous pouvez déverrouiller vos fichiers en :

Envoyez un e-mail à deathpoppyclient@gmail.com.

Envoi d'un code cadeau roblox par e-mail.

Nous vous enverrons le décrypteur.
SI AUCUNE RÉPONSE, VÉRIFIEZ VOTRE DOSSIER SPAM OU INUTILE !
si non payé je réinitialiserai ce pc
Pour l'instant, vos fichiers sont avec MOI !
LOGICIEL MALVEILLANT PAR DEATHPOPPY
2345567788888 n'est pas un code n'essayez pas