DumbStackz Ransomware crittografa la maggior parte dei tipi di file

Il nostro team di ricerca ha scoperto DumbStackz esaminando nuovi campioni di file dannosi. Questo software dannoso, derivato dal ransomware Chaos, è progettato per crittografare i file e richiedere un pagamento per la decrittazione.

Dopo aver testato il nostro sistema, questo ransomware ha crittografato con successo i file e ha aggiunto l'estensione ".DumbStackz" ai nomi dei file. Ad esempio, "1.jpg" è diventato "1.jpg.DumbStackz", "2.png" è diventato "2.png.DumbStackz" e così via per tutti i file crittografati.

Dopo la crittografia, DumbStackz ha modificato lo sfondo del desktop e ha generato una richiesta di riscatto in un file di testo denominato "read_it.txt". Il messaggio di DumbStackz informa la vittima della crittografia del file e richiede un riscatto di 0,001 BTC (criptovaluta Bitcoin). Al momento in cui scrivo, ciò equivale a circa 60 USD, tenendo presente che i tassi di conversione sono soggetti a modifiche.

La richiesta di riscatto assicura alla vittima che, previo pagamento, verranno forniti strumenti di decrittazione. Il mancato rispetto di queste richieste entro un periodo di due giorni comporterà la cancellazione dei file interessati.

La richiesta di riscatto DumbStackz minaccia la perdita di dati

Il testo completo della richiesta di riscatto di DumbStackz è il seguente:

Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.

Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.

Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.

PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.

Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Come si propagano solitamente i ransomware come DumbStackz online?

I ransomware come DumbStackz si diffondono generalmente attraverso vari vettori online, tra cui:

E-mail di phishing: gli aggressori spesso utilizzano e-mail di phishing per distribuire ransomware. Queste e-mail possono contenere allegati o collegamenti dannosi che, se cliccati, scaricano ed eseguono il ransomware sul sistema della vittima.

Siti Web dannosi: la visita di siti Web compromessi o dannosi può portare a download drive-by, in cui il ransomware viene automaticamente scaricato e installato sul dispositivo della vittima a sua insaputa o senza il suo consenso.

Kit di exploit: il ransomware può essere distribuito tramite kit di exploit, ovvero toolkit che sfruttano le vulnerabilità del software per diffondere malware nel sistema della vittima. Queste vulnerabilità possono esistere in software o browser obsoleti.

Attacchi Remote Desktop Protocol (RDP): gli aggressori possono sfruttare credenziali deboli o predefinite per Remote Desktop Protocol (RDP) per ottenere accesso non autorizzato a un sistema e distribuire ransomware.

Malvertising: annunci pubblicitari dannosi (malvertising) su siti Web legittimi possono reindirizzare gli utenti a siti Web che ospitano ransomware o avviare download automatici di ransomware sul dispositivo della vittima.

Reti di condivisione file: il ransomware può essere diffuso attraverso reti di condivisione file e applicazioni di condivisione file peer-to-peer (P2P), dove gli utenti scaricano inconsapevolmente file infetti.

Tattiche di ingegneria sociale: gli aggressori possono utilizzare tattiche di ingegneria sociale per indurre gli utenti a scaricare ed eseguire ransomware, ad esempio spacciandosi per aggiornamenti software legittimi o personale di supporto tecnico.