Ransomware profund

Els investigadors han descobert el programa de ransomware Deep, un programari maliciós que funciona amb la intenció principal de xifrar fitxers i, posteriorment, exigir un pagament de rescat a canvi de la clau de desxifrat.

Deep Ransomware funciona xifrant sistemàticament els fitxers del dispositiu compromès i després alterant els seus noms de fitxer originals. El nom de cada fitxer s'adjunta amb un identificador únic específic de la víctima, l'adreça de correu electrònic dels ciberdelinqüents responsables i una extensió ".deep". Per exemple, un fitxer amb el nom original '1.jpg' es transformaria en '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

Un cop finalitzat el procés de xifratge, el ransomware genera notes de rescat en dos formats: una finestra emergent amb l'etiqueta "info.hta" i un fitxer de text amb l'etiqueta "info.txt". Aquestes notes s'utilitzen per comunicar-se amb la víctima i proporcionar instruccions sobre com fer el pagament del rescat per a la clau de desxifrat. Val la pena assenyalar que Deep Ransomware pertany a la família de ransomware Phobos, coneguda per les seves tàctiques destructives de xifratge de dades i les seves demandes de rescat.

El ransomware profund pot tenir conseqüències greus per a les víctimes

El fitxer de text que acompanya Deep Ransomware serveix com a notificació a la víctima, transmetent que els seus fitxers han estat xifrats i els insta a establir contacte amb els atacants per tal de desxifrar-los.

A més, apareix una finestra emergent per proporcionar detalls addicionals sobre la infecció del ransomware. Afirma explícitament que la recuperació de les dades xifrades només es produirà després de pagar un rescat en criptomoneda Bitcoin. Abans d'efectuar aquest pagament, s'ofereix a la víctima l'oportunitat d'avaluar el procés de desxifrat enviant fins a tres fitxers xifrats, tots dins d'uns paràmetres específics, als ciberdelinqüents.

Els atacants adverteixen a les víctimes que no modifiquin els noms dels fitxers xifrats o que utilitzin programari de recuperació de tercers, ja que aquestes accions poden provocar una pèrdua permanent de dades. A més, la nota de rescat de l'amenaça desaconsella demanar ajuda a tercers, subratllant que fer-ho pot comportar un augment de les pèrdues econòmiques per a la víctima.

És fonamental subratllar que el desxifrat sense la participació dels atacants sol ser extremadament difícil, si no impossible. A més, fins i tot després de complir amb la demanda de rescat, les víctimes sovint no reben les claus o el programari de desxifrat necessaris. En conseqüència, els experts en ciberseguretat desaconsellen fermament a les víctimes que accedeixin a aquestes demandes, ja que no hi ha cap garantia d'èxit en la recuperació de les dades, i complir les peticions dels delinqüents només serveix per donar suport a les seves activitats il·lícites.

Utilitzeu mesures de seguretat efectives per garantir la seguretat dels vostres dispositius i dades

Garantir la seguretat dels vostres dispositius i dades és crucial en l'era digital actual, on predominen les amenaces cibernètiques. Aquestes són les mesures de seguretat efectives que els usuaris poden prendre per protegir els seus dispositius i dades:

Manteniu el programari i els sistemes operatius actualitzats : actualitzeu regularment el vostre sistema operatiu, les aplicacions de programari i els programes antivirus. Aquestes actualitzacions sovint inclouen pedaços de seguretat que aborden les vulnerabilitats.

Utilitzeu contrasenyes úniques i fortes : creeu contrasenyes segures per a tots els vostres comptes i eviteu utilitzar informació fàcil d'endevinar com ara aniversaris o noms. Penseu en utilitzar un gestor de contrasenyes de confiança per generar i emmagatzemar contrasenyes complexes.

Activa l'autenticació de dos factors (2FA) : sempre que sigui possible, activeu 2FA per als vostres comptes. Això afegeix una capa addicional de seguretat ja que requereix una segona forma de verificació, com ara un codi de missatge de text o una aplicació d'autenticació.

Aneu amb compte amb els correus electrònics i els enllaços : eviteu obrir correus electrònics o fer clic en enllaços de fonts desconegudes o sospitoses. Aneu amb compte amb els correus electrònics de pesca que poden intentar enganyar-vos perquè reveleu informació personal.

Instal·leu i actualitzeu el programari de seguretat : instal·leu programari antivirus i antimalware fiable als vostres dispositius i mantingueu-lo actualitzat. Aquests programes ajuden a detectar i eliminar programari maliciós.

Còpies de seguretat periòdiques : feu una còpia de seguretat periòdica de les vostres dades importants en un dispositiu d'emmagatzematge extern o en un servei al núvol segur. En cas de pèrdua de dades o un atac de ransomware, podeu restaurar els vostres fitxers.

Educa't : estigues informat sobre les últimes amenaces de ciberseguretat i les millors pràctiques. El coneixement és una poderosa defensa contra els ciberatacs.

Mitjançant la implementació d'aquestes mesures de seguretat, els usuaris poden millorar significativament la seguretat dels seus dispositius i dades, reduint el risc de ser víctimes de ciberatacs i violacions de dades.

La nota de rescat que es mostra a les víctimes en una finestra emergent és:

Tots els vostres fitxers han estat xifrats!

Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic captain-america@tuta.io
Escriu aquest identificador al títol del teu missatge -
Si no rebeu una resposta en 24 hores, poseu-vos en contacte amb nosaltres mitjançant el compte de Telegram.org: @HostUppp
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.

Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 3 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)

Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.

El fitxer de text creat per Deep Ransomware conté el missatge següent:

!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los, envieu un correu electrònic a aquesta adreça: captain-america@tuta.io.
Si no responem en 24h, envia un missatge a telegram: @HostUppp