Deep Ransomware

Forskere har afsløret programmet Deep ransomware, en ondsindet software, der fungerer med den primære hensigt at kryptere filer og efterfølgende kræve en løsesum i bytte for dekrypteringsnøglen.

Deep Ransomware fungerer ved systematisk at kryptere filer på den kompromitterede enhed og derefter ændre deres originale filnavne. Hver fils navn er tilføjet en unik identifikator, der er specifik for offeret, e-mailadressen på de ansvarlige cyberkriminelle og en '.deep'-udvidelse. For eksempel vil en fil med det originale navn '1.jpg' blive transformeret til '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

Efter afslutningen af krypteringsprocessen genererer ransomware løsesumsedler i to formater: et pop op-vindue mærket 'info.hta' og en tekstfil mærket 'info.txt'. Disse sedler bruges til at kommunikere med offeret og give instruktioner om, hvordan man betaler løsesummen for dekrypteringsnøglen. Det er værd at bemærke, at Deep Ransomware tilhører Phobos ransomware-familien, kendt for sin destruktive datakrypteringstaktik og løsepengekrav.

Dyb ransomware kan føre til alvorlige konsekvenser for ofre

Tekstfilen, der ledsager Deep Ransomware, tjener som en meddelelse til offeret, der formidler, at deres filer har gennemgået kryptering, og den opfordrer dem til at etablere kontakt med angriberne med henblik på dekryptering.

Desuden vises et pop op-vindue for at give yderligere oplysninger om ransomware-infektionen. Det står udtrykkeligt, at hentning af de krypterede data først vil ske efter at have betalt en løsesum i Bitcoin kryptovaluta. Forud for denne betaling tilbydes offeret muligheden for at evaluere dekrypteringsprocessen ved at sende op til tre krypterede filer, alle inden for specifikke parametre, til de cyberkriminelle.

Angriberne advarer ofrene mod at ændre navnene på de krypterede filer eller bruge tredjeparts recovery software, da sådanne handlinger kan føre til permanent datatab. Desuden fraråder truslens løsesumseddel at søge bistand fra tredjepart, idet det understreges, at det kan resultere i øgede økonomiske tab for ofret.

Det er afgørende at understrege, at dekryptering uden involvering af angriberne typisk er ekstremt udfordrende, hvis ikke umuligt. Desuden, selv efter at have efterkommet kravet om løsesum, modtager ofrene ofte ikke de nødvendige dekrypteringsnøgler eller software. Derfor fraråder cybersikkerhedseksperter på det kraftigste ofre fra at efterkomme disse krav, da der ikke er nogen garanti for vellykket datagendannelse, og efterlevelse af de kriminelles anmodninger tjener kun til at støtte deres ulovlige aktiviteter.

Brug effektive sikkerhedsforanstaltninger for at sikre sikkerheden af dine enheder og data

At sikre sikkerheden af dine enheder og data er afgørende i nutidens digitale tidsalder, hvor cybertrusler er fremherskende. Her er effektive sikkerhedsforanstaltninger, som brugere kan tage for at beskytte deres enheder og data:

Hold software og operativsystemer up-to-date : Opdater regelmæssigt dit operativsystem, softwareprogrammer og antivirusprogrammer. Disse opdateringer inkluderer ofte sikkerhedsrettelser, der adresserer sårbarheder.

Brug stærke, unikke adgangskoder : Opret stærke adgangskoder til alle dine konti, og undgå at bruge let gættelige oplysninger som fødselsdage eller navne. Overvej at bruge en velrenommeret adgangskodeadministrator til at generere og gemme komplekse adgangskoder.

Aktiver to-faktor-godkendelse (2FA) : Aktiver 2FA for dine konti, når det er muligt. Dette tilføjer et ekstra lag af sikkerhed ved at kræve en anden form for verifikation, såsom en tekstbeskedkode eller godkendelsesapp.

Vær forsigtig med e-mails og links : Undgå at åbne e-mails eller klikke på links fra ukendte eller mistænkelige kilder. Vær forsigtig med phishing-e-mails, der kan forsøge at narre dig til at afsløre personlige oplysninger.

Installer og opdater sikkerhedssoftware : Installer pålidelig antivirus- og anti-malware-software på dine enheder, og hold den opdateret. Disse programmer hjælper med at opdage og fjerne skadelig software.

Regelmæssige sikkerhedskopier : Sikkerhedskopier regelmæssigt dine vigtige data til en ekstern lagerenhed eller en sikker skytjeneste. I tilfælde af datatab eller et ransomware-angreb kan du gendanne dine filer.

Uddan dig selv : Hold dig informeret om de seneste cybersikkerhedstrusler og bedste praksis. Viden er et stærkt forsvar mod cyberangreb.

Ved at implementere disse sikkerhedsforanstaltninger kan brugere forbedre sikkerheden af deres enheder og data betydeligt, hvilket reducerer risikoen for at blive ofre for cyberangreb og databrud.

Løsesedlen, der vises til ofrene i et pop op-vindue, er:

Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen captain-america@tuta.io
Skriv dette ID i titlen på din besked -
Hvis du ikke modtager et svar inden for 24 timer, bedes du kontakte os via Telegram.org-konto: @HostUppp
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Tekstfilen oprettet af Deep Ransomware indeholder følgende besked:

!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send en e-mail til denne adresse: captain-america@tuta.io.
Hvis vi ikke svarer inden for 24 timer, send besked til telegram: @HostUppp