DumbStackz Ransomware cifra la mayoría de los tipos de archivos

Nuestro equipo de investigación descubrió DumbStackz mientras revisaba nuevas muestras de archivos maliciosos. Este software malicioso, derivado del ransomware Chaos, está diseñado para cifrar archivos y exigir un pago por descifrarlos.

Tras realizar pruebas en nuestro sistema, este ransomware cifró archivos con éxito y añadió una extensión ".DumbStackz" a sus nombres de archivo. Por ejemplo, "1.jpg" se convirtió en "1.jpg.DumbStackz", "2.png" se convirtió en "2.png.DumbStackz", y así sucesivamente para todos los archivos cifrados.

Después del cifrado, DumbStackz alteró el fondo de pantalla del escritorio y generó una nota de rescate en un archivo de texto llamado "read_it.txt". El mensaje de DumbStackz informa a la víctima sobre el cifrado del archivo y exige un pago de rescate de 0,001 BTC (criptomoneda Bitcoin). Al momento de escribir este artículo, esto equivale aproximadamente a 60 USD, teniendo en cuenta que las tasas de conversión están sujetas a cambios.

La nota de rescate asegura a la víctima que, tras el pago, se le proporcionarán herramientas de descifrado. El incumplimiento de estas exigencias en el plazo de dos días dará lugar a la eliminación de los ficheros afectados.

La nota de rescate de DumbStackz amenaza con la pérdida de datos

El texto completo de la nota de rescate de DumbStackz dice lo siguiente:

Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.

Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.

Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.

PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.

Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

¿Cómo se suele propagar en línea un ransomware como DumbStackz?

El ransomware como DumbStackz normalmente se propaga a través de varios vectores en línea, que incluyen:

Correos electrónicos de phishing: los atacantes suelen utilizar correos electrónicos de phishing para distribuir ransomware. Estos correos electrónicos pueden contener archivos adjuntos o enlaces maliciosos que, al hacer clic en ellos, descargan y ejecutan el ransomware en el sistema de la víctima.

Sitios web maliciosos: visitar sitios web comprometidos o maliciosos puede provocar descargas no autorizadas, en las que el ransomware se descarga e instala automáticamente en el dispositivo de la víctima sin su conocimiento o consentimiento.

Kits de explotación: el ransomware se puede distribuir a través de kits de explotación, que son conjuntos de herramientas que explotan las vulnerabilidades del software para enviar malware al sistema de la víctima. Estas vulnerabilidades pueden existir en software o navegadores obsoletos.

Ataques del Protocolo de escritorio remoto (RDP): los atacantes pueden aprovechar las credenciales débiles o predeterminadas del Protocolo de escritorio remoto (RDP) para obtener acceso no autorizado a un sistema e implementar ransomware.

Publicidad maliciosa: los anuncios maliciosos (publicidad maliciosa) en sitios web legítimos pueden redirigir a los usuarios a sitios web que alojan ransomware o iniciar descargas automáticas de ransomware en el dispositivo de la víctima.

Redes de intercambio de archivos: el ransomware se puede propagar a través de redes de intercambio de archivos y aplicaciones de intercambio de archivos de igual a igual (P2P), donde los usuarios descargan archivos infectados sin saberlo.

Tácticas de ingeniería social: los atacantes pueden utilizar tácticas de ingeniería social para engañar a los usuarios para que descarguen y ejecuten ransomware, como hacerse pasar por actualizaciones de software legítimas o personal de soporte técnico.