Deep Ransomware

Οι ερευνητές ανακάλυψαν το πρόγραμμα Deep ransomware, ένα κακόβουλο λογισμικό που λειτουργεί με πρωταρχικό σκοπό την κρυπτογράφηση αρχείων και στη συνέχεια την απαίτηση πληρωμής λύτρων με αντάλλαγμα το κλειδί αποκρυπτογράφησης.

Το Deep Ransomware λειτουργεί κρυπτογραφώντας συστηματικά αρχεία στη συσκευή που έχει παραβιαστεί και στη συνέχεια αλλάζοντας τα αρχικά τους ονόματα αρχείων. Το όνομα κάθε αρχείου επισυνάπτεται με ένα μοναδικό αναγνωριστικό συγκεκριμένο για το θύμα, τη διεύθυνση email των υπευθύνων εγκληματιών στον κυβερνοχώρο και μια επέκταση «.deep». Για παράδειγμα, ένα αρχείο με το αρχικό όνομα '1.jpg' θα μετατραπεί σε '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το ransomware δημιουργεί σημειώσεις λύτρων σε δύο μορφές: ένα αναδυόμενο παράθυρο με την ένδειξη "info.hta" και ένα αρχείο κειμένου με την ένδειξη "info.txt". Αυτές οι σημειώσεις χρησιμοποιούνται για την επικοινωνία με το θύμα και την παροχή οδηγιών σχετικά με τον τρόπο πληρωμής λύτρων για το κλειδί αποκρυπτογράφησης. Αξίζει να σημειωθεί ότι το Deep Ransomware ανήκει στην οικογένεια ransomware Phobos, γνωστή για τις καταστροφικές τακτικές κρυπτογράφησης δεδομένων και τις απαιτήσεις λύτρων.

Το Deep Ransomware μπορεί να οδηγήσει σε σοβαρές συνέπειες για τα θύματα

Το αρχείο κειμένου που συνοδεύει το Deep Ransomware χρησιμεύει ως ειδοποίηση προς το θύμα, μεταφέροντας ότι τα αρχεία του έχουν υποστεί κρυπτογράφηση και το παροτρύνει να έρθουν σε επαφή με τους εισβολείς με σκοπό την αποκρυπτογράφηση.

Επιπλέον, εμφανίζεται ένα αναδυόμενο παράθυρο που παρέχει πρόσθετες λεπτομέρειες σχετικά με τη μόλυνση από ransomware. Δηλώνει ρητά ότι η ανάκτηση των κρυπτογραφημένων δεδομένων θα γίνει μόνο μετά την καταβολή λύτρων σε κρυπτονομίσματα Bitcoin. Πριν από την πραγματοποίηση αυτής της πληρωμής, προσφέρεται στο θύμα η ευκαιρία να αξιολογήσει τη διαδικασία αποκρυπτογράφησης στέλνοντας έως και τρία κρυπτογραφημένα αρχεία, όλα εντός συγκεκριμένων παραμέτρων, στους εγκληματίες του κυβερνοχώρου.

Οι εισβολείς προειδοποιούν τα θύματα να μην αλλάξουν τα ονόματα των κρυπτογραφημένων αρχείων ή να χρησιμοποιήσουν λογισμικό ανάκτησης τρίτων, καθώς τέτοιες ενέργειες μπορεί να οδηγήσουν σε μόνιμη απώλεια δεδομένων. Επιπλέον, το σημείωμα λύτρων της απειλής συμβουλεύει να μην αναζητήσετε βοήθεια από τρίτους, τονίζοντας ότι κάτι τέτοιο μπορεί να οδηγήσει σε αυξημένες οικονομικές απώλειες για το θύμα.

Είναι σημαντικό να τονίσουμε ότι η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων είναι συνήθως εξαιρετικά δύσκολη, αν όχι αδύνατη. Επιπλέον, ακόμη και μετά τη συμμόρφωση με την απαίτηση λύτρων, τα θύματα συχνά δεν λαμβάνουν τα απαραίτητα κλειδιά ή λογισμικό αποκρυπτογράφησης. Κατά συνέπεια, οι ειδικοί στον τομέα της κυβερνοασφάλειας αποθαρρύνουν έντονα τα θύματα να αποδεχθούν αυτές τις απαιτήσεις, καθώς δεν υπάρχει εγγύηση για την επιτυχή ανάκτηση δεδομένων και η συμμόρφωση με τα αιτήματα των εγκληματιών εξυπηρετεί μόνο την υποστήριξη των παράνομων δραστηριοτήτων τους.

Χρησιμοποιήστε αποτελεσματικά μέτρα ασφαλείας για να διασφαλίσετε την ασφάλεια των συσκευών και των δεδομένων σας

Η διασφάλιση της ασφάλειας των συσκευών και των δεδομένων σας είναι ζωτικής σημασίας στη σημερινή ψηφιακή εποχή όπου κυριαρχούν οι απειλές στον κυβερνοχώρο. Ακολουθούν αποτελεσματικά μέτρα ασφαλείας που μπορούν να λάβουν οι χρήστες για την προστασία των συσκευών και των δεδομένων τους:

Διατηρήστε ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα : Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τα προγράμματα προστασίας από ιούς. Αυτές οι ενημερώσεις συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες.

Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Δημιουργήστε ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και αποφύγετε τη χρήση εύκολα μαντέψιμων πληροφοριών, όπως γενέθλια ή ονόματα. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση περίπλοκων κωδικών πρόσβασης.

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Όποτε είναι δυνατόν, ενεργοποιήστε το 2FA για τους λογαριασμούς σας. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας μια δεύτερη μορφή επαλήθευσης, όπως έναν κωδικό μηνύματος κειμένου ή μια εφαρμογή ελέγχου ταυτότητας.

Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους : Αποφύγετε να ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου ή να κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ψαρέματος που μπορεί να προσπαθήσουν να σας εξαπατήσουν ώστε να αποκαλύψετε προσωπικές πληροφορίες.

Εγκατάσταση και ενημέρωση λογισμικού ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας και κρατήστε το ενημερωμένο. Αυτά τα προγράμματα βοηθούν στον εντοπισμό και την αφαίρεση κακόβουλου λογισμικού.

Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική συσκευή αποθήκευσης ή σε μια ασφαλή υπηρεσία cloud. Σε περίπτωση απώλειας δεδομένων ή επίθεσης ransomware, μπορείτε να επαναφέρετε τα αρχεία σας.

Εκπαιδεύστε τον εαυτό σας : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές και βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο. Η γνώση είναι μια ισχυρή άμυνα ενάντια στις κυβερνοεπιθέσεις.

Εφαρμόζοντας αυτά τα μέτρα ασφαλείας, οι χρήστες μπορούν να βελτιώσουν σημαντικά την ασφάλεια των συσκευών και των δεδομένων τους, μειώνοντας τον κίνδυνο να πέσουν θύματα κυβερνοεπιθέσεων και παραβιάσεων δεδομένων.

Το σημείωμα λύτρων που εμφανίζεται στα θύματα σε ένα αναδυόμενο παράθυρο είναι:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail captain-america@tuta.io
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Εάν δεν λάβετε απάντηση εντός 24 ωρών, επικοινωνήστε μαζί μας μέσω του λογαριασμού Telegram.org: @HostUppp
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το αρχείο κειμένου που δημιουργήθηκε από το Deep Ransomware περιέχει το ακόλουθο μήνυμα:

!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε στείλτε e-mail σε αυτή τη διεύθυνση: captain-america@tuta.io.
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε μήνυμα στο τηλεγράφημα: @HostUppp