Deep Ransomware

Tutkijat ovat löytäneet Deep ransomware -ohjelman, haittaohjelman, jonka ensisijaisena tarkoituksena on salata tiedostoja ja vaatia myöhemmin lunnaita vastineeksi salauksen purkuavaimesta.

Deep Ransomware toimii järjestelmällisesti salaamalla vaarantuneen laitteen tiedostot ja muuttamalla sitten niiden alkuperäisiä tiedostonimiä. Jokaisen tiedoston nimeen on liitetty yksilöllinen uhrikohtainen tunniste, vastuussa olevien kyberrikollisten sähköpostiosoite ja .deep-tunniste. Esimerkiksi tiedosto, jonka alkuperäinen nimi on 1.jpg, muutetaan muotoon 1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.

Salausprosessin päätyttyä lunnasohjelma luo lunnaita koskevia muistiinpanoja kahdessa muodossa: ponnahdusikkunassa "info.hta" ja tekstitiedostossa "info.txt". Näitä muistiinpanoja käytetään kommunikoimaan uhrin kanssa ja antamaan ohjeita lunnaiden maksamiseen salauksenpurkuavaimesta. On syytä huomata, että Deep Ransomware kuuluu Phobos ransomware -perheeseen, joka tunnetaan tuhoisista tietojen salaustaktiikoistaan ja lunnaita koskevista vaatimuksistaan.

Syvä kiristysohjelma voi aiheuttaa vakavia seurauksia uhreille

Deep Ransomwaren mukana tullut tekstitiedosto toimii ilmoituksena uhrille, ilmoittaen, että hänen tiedostonsa on salattu, ja se kehottaa häntä ottamaan yhteyttä hyökkääjiin salauksen purkamista varten.

Lisäksi näkyviin tulee ponnahdusikkuna, joka sisältää lisätietoja kiristysohjelmatartunnasta. Siinä todetaan nimenomaisesti, että salattujen tietojen haku tapahtuu vasta sen jälkeen, kun on maksettu lunnaita Bitcoin-kryptovaluutassa. Ennen tämän maksun suorittamista uhrille tarjotaan mahdollisuus arvioida salauksen purkuprosessi lähettämällä kyberrikollisille enintään kolme salattua tiedostoa, jotka kaikki ovat tietyissä parametreissä.

Hyökkääjät varoittavat uhreja muuttamasta salattujen tiedostojen nimiä tai käyttämästä kolmannen osapuolen palautusohjelmistoa, koska tällaiset toimet voivat johtaa pysyvään tietojen katoamiseen. Lisäksi uhkauksen lunnaat neuvovat olemaan hakematta apua kolmansilta osapuolilta, ja korostetaan, että se voi johtaa lisääntyneisiin taloudellisiin menetyksiin uhrille.

On tärkeää korostaa, että salauksen purkaminen ilman hyökkääjien osallistumista on tyypillisesti erittäin haastavaa, ellei mahdotonta. Lisäksi uhrit eivät useinkaan saa tarvittavia salauksenpurkuavaimia tai ohjelmistoja lunnaiden vaatimuksen täyttämisen jälkeen. Tästä syystä kyberturvallisuuden asiantuntijat estävät uhreja voimakkaasti hyväksymästä näitä vaatimuksia, koska onnistuneesta tietojen palauttamisesta ei ole takeita, ja rikollisten pyyntöjen noudattaminen tukee vain heidän laitonta toimintaansa.

Käytä tehokkaita turvatoimia varmistaaksesi laitteidesi ja tietojesi turvallisuuden

Laitteidesi ja tietojesi turvallisuuden varmistaminen on ratkaisevan tärkeää nykypäivän digitaaliaikana, jossa kyberuhat ovat yleisiä. Tässä on tehokkaita suojaustoimenpiteitä, joilla käyttäjät voivat suojata laitteitaan ja tietojaan:

Pidä ohjelmistot ja käyttöjärjestelmät ajan tasalla : Päivitä käyttöjärjestelmäsi, ohjelmistosovelluksesi ja virustorjuntaohjelmasi säännöllisesti. Nämä päivitykset sisältävät usein tietoturvakorjauksia, jotka korjaavat haavoittuvuuksia.

Käytä vahvoja, ainutlaatuisia salasanoja : Luo vahvat salasanat kaikille tileillesi ja vältä helposti arvattavissa olevien tietojen, kuten syntymäpäivien tai nimien, käyttöä. Harkitse hyvämaineisen salasananhallinnan käyttöä monimutkaisten salasanojen luomiseen ja tallentamiseen.

Ota käyttöön kaksivaiheinen todennus (2FA) : Ota 2FA käyttöön tileissäsi aina kun mahdollista. Tämä lisää ylimääräistä suojaustasoa edellyttämällä toista vahvistustapaa, kuten tekstiviestikoodia tai todennussovellusta.

Ole varovainen sähköpostien ja linkkien kanssa : Vältä avaamasta sähköposteja tai napsauttamalla tuntemattomista tai epäilyttävistä lähteistä peräisin olevia linkkejä. Ole varovainen tietojenkalasteluviesteissä, jotka saattavat yrittää huijata sinua paljastamaan henkilökohtaisia tietoja.

Asenna ja päivitä suojausohjelmisto : Asenna luotettava virus- ja haittaohjelmien torjuntaohjelmisto laitteillesi ja pidä se ajan tasalla. Nämä ohjelmat auttavat havaitsemaan ja poistamaan haittaohjelmat.

Säännölliset varmuuskopiot : Varmuuskopioi säännöllisesti tärkeät tietosi ulkoiseen tallennuslaitteeseen tai suojattuun pilvipalveluun. Tietojen katoamisen tai kiristysohjelmahyökkäyksen sattuessa voit palauttaa tiedostosi.

Kouluta itseäsi : Pysy ajan tasalla uusimmista kyberturvallisuusuhkista ja parhaista käytännöistä. Tieto on tehokas suoja kyberhyökkäyksiä vastaan.

Ottamalla nämä turvatoimenpiteet käyttöön käyttäjät voivat parantaa merkittävästi laitteidensa ja tietojensa turvallisuutta vähentäen riskiä joutua kyberhyökkäysten ja tietomurtojen uhriksi.

Ponnahdusikkunassa uhreille näytettävä lunnaita on:

Kaikki tiedostosi on salattu!

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille s-postiin captain-america@tuta.io
Kirjoita tämä tunnus viestisi otsikkoon -
Jos et saa vastausta 24 tunnin kuluessa, ota meihin yhteyttä Telegram.org-tilin kautta: @HostUppp
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 3 tiedostoa ilmaisen salauksen purkamiseksi. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Deep Ransomwaren luoma tekstitiedosto sisältää seuraavan viestin:

!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: captain-america@tuta.io.
Jos emme vastaa 24 tunnin kuluessa, lähetä viesti sähkeeseen: @HostUppp