Ransomware DumbStackz
Les chercheurs en sécurité de l'information ont découvert DumbStackz lors de leur analyse des menaces potentielles de logiciels malveillants. DumbStackz est spécialement conçu pour crypter de nombreux fichiers sur des appareils compromis et exiger ensuite le paiement d'une rançon pour leur décryptage.
Lors de l'activation, ce ransomware crypte les fichiers et ajoute une extension « .DumbStackz » à leurs noms de fichiers. Par exemple, un fichier nommé « 1.doc » apparaîtra comme « 1.doc.DumbStackz », « 2.pdf » comme « 2.pdf.DumbStackz », et ainsi de suite pour tous les fichiers concernés.
Après le processus de cryptage, DumbStackz modifie le fond d'écran du bureau et génère une demande de rançon dans un fichier texte intitulé « read_it.txt ». De plus, les chercheurs ont identifié que ce logiciel malveillant est dérivé de la famille Chaos Ransomware .
Le ransomware DumbStackz rend de nombreux fichiers inutilisables
Le message de DumbStackz informe la victime que ses fichiers ont été verrouillés ou cryptés et que leur déverrouillage nécessite le paiement d'une rançon, notamment de 0,001 BTC (monnaie cryptomonnaie Bitcoin). Ce montant équivaut à environ 60 $ sur la base du taux de change actuel du Bitcoin, mais il est essentiel de noter que les taux de conversion sont soumis à des fluctuations constantes.
Lors du paiement, la victime est assurée que des outils de décryptage lui seront fournis. Le non-respect de ces exigences dans un délai de deux jours entraînera la suppression des fichiers concernés.
Les experts en sécurité de l’information préviennent que le décryptage est généralement impossible sans l’intervention de cybercriminels. De plus, même après le paiement, ces criminels ne parviennent souvent pas à fournir les clés ou les logiciels de décryptage. Par conséquent, il est fortement déconseillé de répondre aux demandes de rançon, car il n’y a aucune garantie de récupération des données et le paiement ne sert qu’à perpétuer cette activité illégale.
Bien que la suppression de DumbStackz Ransomware du système d’exploitation empêche un cryptage supplémentaire, elle ne restaure malheureusement pas les fichiers déjà compromis.
Assurez-vous que vos appareils et vos données bénéficient d'une protection suffisante contre les attaques de logiciels malveillants
Garantir que les appareils et les données sont correctement protégés contre les attaques de logiciels malveillants implique la mise en œuvre d’un ensemble complet de mesures de sécurité. Voici un guide détaillé sur la façon dont les utilisateurs peuvent y parvenir :
- Installer et entretenir un logiciel de sécurité : commencez par installer un logiciel anti-malware réputé sur tous les appareils, y compris les ordinateurs, les smartphones et les tablettes.
En suivant ces mesures de sécurité complètes, les utilisateurs peuvent minimiser considérablement le risque d'attaques de logiciels malveillants et protéger leurs appareils et leurs données contre tout dommage.
La demande de rançon déposée par DumbStackz Ransomware affiche le texte suivant :
'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.
Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.
Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.
PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.
Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)
Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'