Дълбок рансъмуер

Изследователите са разкрили програмата Deep ransomware, злонамерен софтуер, който работи с основното намерение да криптира файлове и впоследствие да изисква плащане на откуп в замяна на ключа за дешифриране.

Deep Ransomware функционира чрез систематично криптиране на файлове на компрометираното устройство и след това промяна на техните оригинални файлови имена. Името на всеки файл се добавя с уникален идентификатор, специфичен за жертвата, имейл адреса на отговорните киберпрестъпници и разширение „.deep“. Например, файл с оригинално име '1.jpg' ще бъде трансформиран в '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

След завършване на процеса на криптиране рансъмуерът генерира бележки за откуп в два формата: изскачащ прозорец с етикет „info.hta“ и текстов файл с етикет „info.txt“. Тези бележки се използват за комуникация с жертвата и за предоставяне на инструкции как да се извърши плащането на откупа за ключа за дешифриране. Струва си да се отбележи, че Deep Ransomware принадлежи към фамилията Phobos ransomware, известна със своите разрушителни тактики за криптиране на данни и искания за откуп.

Дълбокият рансъмуер може да доведе до сериозни последствия за жертвите

Текстовият файл, придружаващ Deep Ransomware, служи като известие за жертвата, съобщавайки, че техните файлове са били криптирани, и ги подтиква да установят контакт с нападателите с цел декриптиране.

Освен това се появява изскачащ прозорец, който предоставя допълнителни подробности относно инфекцията с ransomware. В него изрично се посочва, че извличането на криптираните данни ще се случи само след плащане на откуп в криптовалута биткойн. Преди да извърши това плащане, на жертвата се предлага възможност да оцени процеса на декриптиране, като изпрати до три криптирани файла, всички в рамките на определени параметри, на киберпрестъпниците.

Нападателите предупреждават жертвите да не променят имената на криптираните файлове или да използват софтуер за възстановяване на трети страни, тъй като подобни действия могат да доведат до трайна загуба на данни. Освен това бележката за откуп към заплахата съветва да не се търси помощ от трети страни, като се подчертава, че това може да доведе до увеличени финансови загуби за жертвата.

От решаващо значение е да се подчертае, че дешифрирането без участието на нападателите обикновено е изключително предизвикателно, ако не и невъзможно. Освен това, дори и след като изпълнят искането за откуп, жертвите често не получават необходимите ключове за дешифриране или софтуер. Следователно експертите по киберсигурност силно обезсърчават жертвите да се съобразяват с тези искания, тъй като няма гаранция за успешно възстановяване на данни и спазването на исканията на престъпниците служи само за подкрепа на техните незаконни дейности.

Използвайте ефективни мерки за сигурност, за да гарантирате безопасността на вашите устройства и данни

Гарантирането на безопасността на вашите устройства и данни е от решаващо значение в днешната дигитална ера, в която преобладават киберзаплахите. Ето ефективни мерки за сигурност, които потребителите могат да предприемат, за да защитят своите устройства и данни:

Поддържайте софтуера и операционните системи актуални : Редовно актуализирайте своята операционна система, софтуерни приложения и антивирусни програми. Тези актуализации често включват корекции за сигурност, които адресират уязвимостите.

Използвайте силни, уникални пароли : Създайте силни пароли за всичките си акаунти и избягвайте използването на лесно отгатваема информация като рождени дни или имена. Обмислете използването на уважаван мениджър на пароли за генериране и съхраняване на сложни пароли.

Активиране на двуфакторно удостоверяване (2FA) : Когато е възможно, активирайте 2FA за вашите акаунти. Това добавя допълнителен слой сигурност, като изисква втора форма на проверка, като код на текстово съобщение или приложение за удостоверяване.

Бъдете внимателни с имейли и връзки : Избягвайте да отваряте имейли или да кликвате върху връзки от неизвестни или подозрителни източници. Бъдете внимателни с фишинг имейли, които може да се опитат да ви подмамят да разкриете лична информация.

Инсталирайте и актуализирайте софтуер за сигурност : Инсталирайте надежден антивирусен софтуер и софтуер против зловреден софтуер на вашите устройства и го поддържайте актуализиран. Тези програми помагат за откриване и премахване на зловреден софтуер.

Редовно архивиране : Редовно архивирайте вашите важни данни на външно устройство за съхранение или защитена облачна услуга. В случай на загуба на данни или атака на ransomware, можете да възстановите вашите файлове.

Обучете се : Бъдете информирани за най-новите заплахи за киберсигурността и най-добрите практики. Знанието е мощна защита срещу кибератаки.

Чрез прилагането на тези мерки за сигурност потребителите могат значително да подобрят безопасността на своите устройства и данни, намалявайки риска да станат жертва на кибератаки и пробиви на данни.

Бележката за откуп, показана на жертвите в изскачащ прозорец, е:

Всичките ви файлове са криптирани!

Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл captain-america@tuta.io
Напишете този идентификатор в заглавието на вашето съобщение -
Ако не получите отговор в рамките на 24 часа, моля, свържете се с нас чрез акаунт в Telegram.org: @HostUppp
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.

Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 3 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)

Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да доведе до трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.

Текстовият файл, създаден от Deep Ransomware, съдържа следното съобщение:

!!!Всички ваши файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: captain-america@tuta.io.
Ако не отговорим до 24 часа, изпратете съобщение до telegram: @HostUppp