Deep Ransomware

Teadlased on avastanud Deep ransomware programmi, pahatahtliku tarkvara, mille peamine eesmärk on failide krüpteerimine ja seejärel dekrüpteerimisvõtme eest lunaraha nõudmine.

Deep Ransomware toimib süstemaatiliselt krüpteerides ohustatud seadmes olevaid faile ja seejärel muutes nende algseid failinimesid. Iga faili nimele on lisatud ohvrile omane kordumatu identifikaator, vastutavate küberkurjategijate e-posti aadress ja laiend ".deep". Näiteks fail, mille algne nimi on '1.jpg', teisendatakse failiks '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

Pärast krüpteerimisprotsessi lõppu genereerib lunavara lunaraha märkmeid kahes vormingus: hüpikaken nimega "info.hta" ja tekstifail nimega "info.txt". Neid märkmeid kasutatakse ohvriga suhtlemiseks ja juhiste andmiseks, kuidas dekrüpteerimisvõtme eest lunaraha tasuda. Väärib märkimist, et Deep Ransomware kuulub Phobose lunavarade perekonda, mis on tuntud oma hävitava andmete krüpteerimise taktika ja lunaraha nõudmise poolest.

Sügav lunavara võib põhjustada ohvritele tõsiseid tagajärgi

Deep Ransomware'iga kaasas olev tekstifail toimib ohvrile märguandina, andes teada, et nende failid on krüpteeritud, ning kutsub neid üles võtma dekrüpteerimiseks ründajatega ühendust.

Lisaks ilmub hüpikaken, mis annab täiendavaid üksikasju lunavaraga nakatumise kohta. Selles on sõnaselgelt öeldud, et krüptitud andmete hankimine toimub alles pärast Bitcoini krüptovaluutas lunaraha maksmist. Enne selle makse sooritamist pakutakse ohvrile võimalust dekrüpteerimisprotsessi hinnata, saates küberkurjategijatele kuni kolm krüpteeritud faili, mis kõik on kindlate parameetritega.

Ründajad hoiatavad ohvreid krüptitud failide nimede muutmise või kolmanda osapoole taastetarkvara kasutamise eest, kuna sellised toimingud võivad põhjustada püsivat andmete kadumist. Lisaks soovitab ähvarduse lunaraha mitte otsida abi kolmandatelt isikutelt, rõhutades, et see võib ohvrile kaasa tuua suurema rahalise kahju.

Oluline on rõhutada, et dekrüpteerimine ilma ründajaid kaasamata on tavaliselt äärmiselt keeruline, kui mitte võimatu. Pealegi ei saa ohvrid sageli isegi pärast lunarahanõude täitmist vajalikke dekrüpteerimisvõtmeid ega tarkvara. Sellest tulenevalt heidutavad küberjulgeoleku eksperdid ohvreid nende nõudmistega täitmast, kuna andmete edukaks taastamiseks pole garantiid ning kurjategijate taotluste täitmine toetab ainult nende ebaseaduslikku tegevust.

Kasutage oma seadmete ja andmete ohutuse tagamiseks tõhusaid turvameetmeid

Seadmete ja andmete ohutuse tagamine on praegusel digitaalajastul, kus küberohud on levinud, ülioluline. Siin on tõhusad turvameetmed, mida kasutajad saavad oma seadmete ja andmete kaitsmiseks võtta.

Hoidke tarkvara ja operatsioonisüsteemid ajakohasena : värskendage regulaarselt oma operatsioonisüsteemi, tarkvararakendusi ja viirusetõrjeprogramme. Need värskendused sisaldavad sageli turvapaiku, mis parandavad haavatavusi.

Kasutage tugevaid unikaalseid paroole : looge kõikidele oma kontodele tugevad paroolid ja vältige kergesti äraarvatava teabe (nt sünnipäevad või nimed) kasutamist. Kaaluge keerukate paroolide genereerimiseks ja salvestamiseks usaldusväärse paroolihalduri kasutamist.

Lubage kahefaktoriline autentimine (2FA) : võimaluse korral lubage oma kontodel 2FA. See lisab täiendava turvakihi, nõudes teist kinnitusviisi, näiteks tekstisõnumi koodi või autentimisrakendust.

Olge e-kirjade ja linkidega ettevaatlik : vältige e-kirjade avamist ega tundmatutest või kahtlastest allikatest pärinevate linkide klõpsamist. Olge ettevaatlik andmepüügimeilide suhtes, mis võivad püüda teid petta isiklikke andmeid avaldama.

Installige ja värskendage turvatarkvara : installige oma seadmetesse usaldusväärne viiruse- ja pahavaratõrjetarkvara ning hoidke seda ajakohasena. Need programmid aitavad tuvastada ja eemaldada pahatahtlikku tarkvara.

Regulaarsed varukoopiad : varundage regulaarselt oma olulisi andmeid välisele salvestusseadmele või turvalisse pilveteenusesse. Andmete kadumise või lunavararünnaku korral saate oma failid taastada.

Harige ennast : püsige kursis viimaste küberjulgeolekuohtude ja parimate tavadega. Teadmised on võimas kaitse küberrünnakute vastu.

Neid turvameetmeid rakendades saavad kasutajad oluliselt suurendada oma seadmete ja andmete turvalisust, vähendades küberrünnakute ja andmetega seotud rikkumiste ohvriks langemise ohtu.

Hüpikaknas ohvritele kuvatav lunaraha on järgmine:

Kõik teie failid on krüptitud!

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile captain-america@tuta.io
Kirjutage see ID oma sõnumi pealkirja -
Kui te 24 tunni jooksul vastust ei saa, võtke meiega ühendust Telegram.org konto kaudu: @HostUppp
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 3 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks.

Deep Ransomware loodud tekstifail sisaldab järgmist teadet:

!!!Kõik teie failid on krüptitud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: captain-america@tuta.io.
Kui me 24 tunni jooksul ei vasta, saatke sõnum telegrammile: @HostUppp