Hluboký ransomware
Výzkumníci odhalili program Deep ransomware, škodlivý software, který funguje s primárním záměrem šifrovat soubory a následně požadovat výkupné výměnou za dešifrovací klíč.
Deep Ransomware funguje tak, že systematicky šifruje soubory na napadeném zařízení a poté mění jejich původní názvy souborů. Ke každému názvu souboru je připojen jedinečný identifikátor specifický pro oběť, e-mailová adresa odpovědných kyberzločinců a přípona „.deep“. Například soubor s původním názvem '1.jpg' by byl transformován na '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'
Po dokončení procesu šifrování ransomware vygeneruje poznámky o výkupném ve dvou formátech: vyskakovací okno označené „info.hta“ a textový soubor označený „info.txt“. Tyto poznámky se používají ke komunikaci s obětí a poskytují pokyny, jak provést platbu výkupného za dešifrovací klíč. Stojí za zmínku, že Deep Ransomware patří do rodiny ransomwarů Phobos, známé svými destruktivními taktikami šifrování dat a požadavky na výkupné.
Hluboký ransomware může mít pro oběti vážné následky
Textový soubor doprovázející Deep Ransomware slouží jako upozornění pro oběť, sdělující, že jejich soubory prošly šifrováním, a vybízí je, aby navázali kontakt s útočníky za účelem dešifrování.
Kromě toho se objeví vyskakovací okno, které poskytuje další podrobnosti týkající se infekce ransomware. Výslovně uvádí, že k načtení zašifrovaných dat dojde až po zaplacení výkupného v kryptoměně Bitcoin. Před provedením této platby je oběti nabídnuta možnost vyhodnotit proces dešifrování zasláním až tří zašifrovaných souborů, všechny v rámci specifických parametrů, kyberzločincům.
Útočníci varují oběti před pozměňováním názvů zašifrovaných souborů nebo používáním softwaru pro obnovu od třetích stran, protože takové akce mohou vést k trvalé ztrátě dat. Výkupné navíc doporučuje nevyhledávat pomoc od třetích stran a zdůrazňuje, že to může mít za následek zvýšené finanční ztráty pro oběť.
Je důležité zdůraznit, že dešifrování bez účasti útočníků je obvykle extrémně náročné, ne-li nemožné. Navíc i po splnění požadavku na výkupné oběti často nedostanou potřebné dešifrovací klíče nebo software. Odborníci na kybernetickou bezpečnost proto oběti důrazně odrazují od toho, aby na tyto požadavky přistoupily, protože neexistuje žádná záruka úspěšné obnovy dat a vyhovění žádostem zločinců slouží pouze k podpoře jejich nezákonných aktivit.
Používejte účinná bezpečnostní opatření k zajištění bezpečnosti svých zařízení a dat
Zajištění bezpečnosti vašich zařízení a dat je v dnešní digitální době, kdy převládají kybernetické hrozby, zásadní. Zde jsou účinná bezpečnostní opatření, která mohou uživatelé přijmout k ochraně svých zařízení a dat:
Udržujte software a operační systémy v aktuálním stavu : Pravidelně aktualizujte operační systém, softwarové aplikace a antivirové programy. Tyto aktualizace často obsahují opravy zabezpečení, které řeší slabá místa.
Používejte silná, jedinečná hesla : Vytvořte silná hesla pro všechny své účty a vyhněte se používání snadno uhodnutelných informací, jako jsou narozeniny nebo jména. Zvažte použití renomovaného správce hesel ke generování a ukládání složitých hesel.
Povolit dvoufaktorové ověřování (2FA) : Kdykoli je to možné, povolte pro své účty 2FA. To přidává další vrstvu zabezpečení tím, že vyžaduje druhou formu ověření, jako je kód textové zprávy nebo ověřovací aplikace.
Buďte opatrní s e-maily a odkazy : Neotevírejte e-maily ani neklikejte na odkazy z neznámých nebo podezřelých zdrojů. Dávejte si pozor na phishingové e-maily, které se vás mohou pokusit oklamat a vyzradit osobní údaje.
Nainstalujte a aktualizujte bezpečnostní software : Nainstalujte do svých zařízení spolehlivý antivirový a antimalwarový software a udržujte jej aktualizovaný. Tyto programy pomáhají detekovat a odstraňovat škodlivý software.
Pravidelné zálohování : Pravidelně zálohujte důležitá data na externí úložné zařízení nebo zabezpečenou cloudovou službu. V případě ztráty dat nebo útoku ransomware můžete své soubory obnovit.
Vzdělávejte se : Zůstaňte informováni o nejnovějších hrozbách kybernetické bezpečnosti a osvědčených postupech. Znalosti jsou silnou obranou proti kybernetickým útokům.
Zavedením těchto bezpečnostních opatření mohou uživatelé výrazně zvýšit bezpečnost svých zařízení a dat a snížit riziko, že se stanou obětí kybernetických útoků a úniků dat.
Výkupné zobrazené obětem ve vyskakovacím okně je:
Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail kapitán-america@tuta.io
Napište toto ID do názvu vaší zprávy -
Pokud neobdržíte odpověď do 24 hodin, kontaktujte nás prostřednictvím účtu Telegram.org: @HostUppp
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 3 soubory k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.
Textový soubor vytvořený Deep Ransomware obsahuje následující zprávu:
!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: kapitán-amerika@tuta.io.
Pokud neodpovíme do 24 hodin, pošlete zprávu na telegram: @HostUppp
