DumbStackz Ransomware codeert de meeste bestandstypen

Ons onderzoeksteam ontdekte DumbStackz terwijl ze nieuwe kwaadaardige bestandsvoorbeelden doorzochten. Deze kwaadaardige software, afgeleid van de Chaos-ransomware, is ontworpen om bestanden te coderen en betaling te eisen voor decodering.

Tijdens tests op ons systeem heeft deze ransomware de bestanden met succes gecodeerd en een ".DumbStackz"-extensie aan hun bestandsnamen toegevoegd. "1.jpg" werd bijvoorbeeld "1.jpg.DumbStackz", "2.png" werd "2.png.DumbStackz", enzovoort voor alle gecodeerde bestanden.

Na de codering veranderde DumbStackz de bureaubladachtergrond en genereerde een losgeldbrief in een tekstbestand met de naam "read_it.txt". Het bericht van DumbStackz informeert het slachtoffer over de bestandsversleuteling en eist een losgeld van 0,001 BTC (cryptocurrency Bitcoin). Op het moment van schrijven komt dit neer op ongeveer 60 USD, rekening houdend met het feit dat de wisselkoersen aan verandering onderhevig zijn.

Het losgeldbriefje verzekert het slachtoffer dat tegen betaling decoderingstools zullen worden verstrekt. Als u niet binnen een periode van twee dagen aan deze eisen voldoet, worden de betreffende bestanden verwijderd.

DumbStackz losgeldbriefje dreigt gegevensverlies

De volledige tekst van het DumbStackz-losgeldbriefje luidt als volgt:

Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.

Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.

Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.

PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.

Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Hoe wordt ransomware zoals DumbStackz meestal online verspreid?

Ransomware zoals DumbStackz verspreidt zich doorgaans via verschillende online vectoren, waaronder:

Phishing-e-mails: Aanvallers gebruiken vaak phishing-e-mails om ransomware te verspreiden. Deze e-mails kunnen kwaadaardige bijlagen of links bevatten die, wanneer erop wordt geklikt, de ransomware downloaden en uitvoeren op het systeem van het slachtoffer.

Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan leiden tot drive-by downloads, waarbij ransomware automatisch wordt gedownload en geïnstalleerd op het apparaat van het slachtoffer, zonder dat het slachtoffer het weet of ermee instemt.

Exploitkits: Ransomware kan worden verspreid via exploitkits, dit zijn toolkits die kwetsbaarheden in software misbruiken om malware op het systeem van een slachtoffer te plaatsen. Deze kwetsbaarheden kunnen voorkomen in verouderde software of browsers.

Remote Desktop Protocol (RDP)-aanvallen: Aanvallers kunnen zwakke of standaardreferenties voor Remote Desktop Protocol (RDP) misbruiken om ongeautoriseerde toegang tot een systeem te verkrijgen en ransomware te implementeren.

Malvertising: Schadelijke advertenties (malvertising) op legitieme websites kunnen gebruikers omleiden naar websites die ransomware hosten of automatische downloads van ransomware op het apparaat van het slachtoffer initiëren.

Netwerken voor het delen van bestanden: Ransomware kan worden verspreid via netwerken voor het delen van bestanden en peer-to-peer (P2P) toepassingen voor het delen van bestanden, waarbij gebruikers onbewust geïnfecteerde bestanden downloaden.

Social engineering-tactieken: Aanvallers kunnen social engineering-tactieken gebruiken om gebruikers te misleiden zodat ze ransomware downloaden en uitvoeren, door zich bijvoorbeeld voor te doen als legitieme software-updates of als technisch ondersteuningspersoneel.