Deep Ransomware

Istraživači su otkrili Deep ransomware program, zlonamjerni softver koji radi s primarnom namjerom šifriranja datoteka i naknadnog traženja otkupnine u zamjenu za ključ za dešifriranje.

Deep Ransomware funkcionira tako da sustavno šifrira datoteke na kompromitiranom uređaju i zatim mijenja njihove izvorne nazive datoteka. Nazivu svake datoteke pridodat je jedinstveni identifikator specifičan za žrtvu, adresa e-pošte odgovornog kibernetičkog kriminalca i nastavak '.deep'. Na primjer, datoteka koja ima izvorni naziv '1.jpg' bila bi transformirana u '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

Nakon završetka procesa enkripcije, ransomware generira bilješke o otkupnini u dva formata: skočni prozor s oznakom 'info.hta' i tekstualnu datoteku s oznakom 'info.txt'. Te se bilješke koriste za komunikaciju sa žrtvom i davanje uputa o tome kako platiti otkupninu za ključ za dešifriranje. Vrijedno je napomenuti da Deep Ransomware pripada obitelji Phobos ransomwarea, poznatoj po svojim destruktivnim taktikama enkripcije podataka i zahtjevima za otkupninu.

Duboki ransomware može dovesti do ozbiljnih posljedica za žrtve

Tekstualna datoteka koja ide uz Deep Ransomware služi kao obavijest žrtvi da su njihove datoteke podvrgnute enkripciji te ih potiče da stupe u kontakt s napadačima u svrhu dešifriranja.

Nadalje, pojavljuje se skočni prozor koji pruža dodatne pojedinosti o infekciji ransomwareom. Izričito navodi da će se dohvaćanje šifriranih podataka dogoditi tek nakon plaćanja otkupnine u kriptovaluti Bitcoin. Prije plaćanja, žrtvi se nudi prilika da ocijeni proces dešifriranja slanjem do tri šifrirane datoteke, sve unutar određenih parametara, kibernetičkim kriminalcima.

Napadači upozoravaju žrtve da ne mijenjaju nazive šifriranih datoteka ili koriste softver za oporavak treće strane jer takve radnje mogu dovesti do trajnog gubitka podataka. Štoviše, poruka o otkupnini u prijetnji savjetuje da ne tražite pomoć od trećih strana, naglašavajući da to može dovesti do povećanih financijskih gubitaka za žrtvu.

Ključno je naglasiti da je dešifriranje bez sudjelovanja napadača obično iznimno zahtjevno, ako ne i nemoguće. Štoviše, čak i nakon što udovolje zahtjevu za otkupninom, žrtve često ne dobiju potrebne ključeve za dešifriranje ili softver. Slijedom toga, stručnjaci za kibernetičku sigurnost snažno obeshrabruju žrtve da udovolje ovim zahtjevima jer nema jamstva za uspješan oporavak podataka, a udovoljavanje zahtjevima kriminalaca služi samo kao podrška njihovim nezakonitim aktivnostima.

Upotrijebite učinkovite sigurnosne mjere kako biste osigurali sigurnost svojih uređaja i podataka

Osiguravanje sigurnosti vaših uređaja i podataka ključno je u današnjem digitalnom dobu u kojem prevladavaju kibernetičke prijetnje. Evo učinkovitih sigurnosnih mjera koje korisnici mogu poduzeti kako bi zaštitili svoje uređaje i podatke:

Održavajte softver i operativne sustave ažuriranima : Redovito ažurirajte svoj operativni sustav, softverske aplikacije i antivirusne programe. Ova ažuriranja često uključuju sigurnosne zakrpe koje rješavaju ranjivosti.

Koristite jake, jedinstvene lozinke : stvorite jake lozinke za sve svoje račune i izbjegavajte korištenje podataka koje je lako pogoditi poput rođendana ili imena. Razmislite o korištenju uglednog upravitelja zaporki za generiranje i pohranjivanje složenih zaporki.

Omogućite dvofaktorsku provjeru autentičnosti (2FA) : Kad god je to moguće, omogućite 2FA za svoje račune. Ovo dodaje dodatnu razinu sigurnosti zahtijevajući drugi oblik potvrde, kao što je kod tekstualne poruke ili aplikacija za autentifikaciju.

Budite oprezni s e-poštom i poveznicama : Izbjegavajte otvaranje e-pošte ili klikanje na poveznice iz nepoznatih ili sumnjivih izvora. Budite oprezni s e-porukama za krađu identiteta koje vas mogu pokušati navesti na otkrivanje osobnih podataka.

Instalirajte i ažurirajte sigurnosni softver : Instalirajte pouzdan antivirusni i anti-malware softver na svoje uređaje i ažurirajte ga. Ovi programi pomažu u otkrivanju i uklanjanju zlonamjernog softvera.

Redovite sigurnosne kopije : Redovito sigurnosno kopirajte svoje važne podatke na vanjski uređaj za pohranu ili sigurnu uslugu u oblaku. U slučaju gubitka podataka ili napada ransomwarea, možete vratiti svoje datoteke.

Obrazujte se : Budite informirani o najnovijim prijetnjama kibernetičkoj sigurnosti i najboljim praksama. Znanje je moćna obrana od kibernetičkih napada.

Primjenom ovih sigurnosnih mjera korisnici mogu značajno poboljšati sigurnost svojih uređaja i podataka, smanjujući rizik da postanu žrtve kibernetičkih napada i povrede podataka.

Poruka o otkupnini prikazana žrtvama u skočnom prozoru je:

Sve vaše datoteke su šifrirane!

Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail captain-america@tuta.io
Napišite ovaj ID u naslov svoje poruke -
Ako ne dobijete odgovor u roku od 24 sata, kontaktirajte nas putem Telegram.org računa: @HostUppp
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.

Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 3 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)

Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Tekstualna datoteka koju je stvorio Deep Ransomware sadrži sljedeću poruku:

!!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: captain-america@tuta.io.
Ako ne odgovorimo u roku od 24h, pošaljite poruku na telegram: @HostUppp