Deep Ransomware

A kutatók felfedezték a Deep ransomware programot, egy rosszindulatú szoftvert, amelynek elsődleges célja a fájlok titkosítása, majd váltságdíj követelése a visszafejtési kulcsért cserébe.

A Deep Ransomware úgy működik, hogy szisztematikusan titkosítja a feltört eszközön lévő fájlokat, majd megváltoztatja az eredeti fájlneveket. Minden fájl nevéhez az áldozat egyedi azonosítója, a felelős kiberbűnözők e-mail címe és egy „.deep” kiterjesztése tartozik. Például egy „1.jpg” eredeti névvel rendelkező fájl „1.jpg.id[9ECFA94E-4452] [captain-america@tuta.io].deep” formátumúvá alakul át.

A titkosítási folyamat befejezése után a ransomware váltságdíj-jegyzeteket generál két formátumban: egy "info.hta" feliratú felugró ablakban és egy "info.txt" feliratú szöveges fájlban. Ezek a jegyzetek az áldozattal való kommunikációra szolgálnak, és útmutatást adnak a visszafejtési kulcsért való váltságdíj kifizetéséhez. Érdemes megjegyezni, hogy a Deep Ransomware a Phobos ransomware családhoz tartozik, amely pusztító adattitkosítási taktikáiról és váltságdíj-igényeiről ismert.

A Deep Ransomware súlyos következményekkel járhat az áldozatok számára

A Deep Ransomware-t kísérő szöveges fájl értesítésként szolgál az áldozatnak, jelezve, hogy fájljaik titkosításon estek át, és arra kéri őket, hogy a visszafejtés céljából lépjenek kapcsolatba a támadókkal.

Továbbá megjelenik egy felugró ablak, amely további részleteket tartalmaz a ransomware fertőzéssel kapcsolatban. Kifejezetten kimondja, hogy a titkosított adatok visszakeresése csak a Bitcoin kriptovalutában történő váltságdíj kifizetése után történik meg. A fizetés teljesítése előtt az áldozatnak lehetőséget kínálnak arra, hogy értékelje a visszafejtési folyamatot úgy, hogy legfeljebb három titkosított fájlt küld el a kiberbűnözőknek, mindegyik meghatározott paramétereken belül.

A támadók figyelmeztetik az áldozatokat, hogy ne módosítsák a titkosított fájlok nevét, illetve ne alkalmazzanak harmadik féltől származó helyreállító szoftvert, mivel az ilyen műveletek végleges adatvesztéshez vezethetnek. Ezen túlmenően a fenyegetés váltságdíjas levele azt tanácsolja, hogy ne kérjen segítséget harmadik felektől, hangsúlyozva, hogy ez az áldozat megnövekedett anyagi veszteségéhez vezethet.

Kulcsfontosságú hangsúlyozni, hogy a visszafejtés a támadók bevonása nélkül általában rendkívül nagy kihívást jelent, ha nem lehetetlen. Sőt, az áldozatok gyakran még a váltságdíjkövetelés teljesítése után sem kapják meg a szükséges visszafejtő kulcsokat vagy szoftvereket. Ebből következően a kiberbiztonsági szakértők határozottan visszatartják az áldozatokat, hogy eleget tegyenek ezeknek a követeléseknek, mivel nincs garancia a sikeres adatvisszaszerzésre, a bűnözők kérésének teljesítése pedig csak a tiltott tevékenységeik támogatását szolgálja.

Hatékony biztonsági intézkedésekkel biztosíthatja eszközei és adatai biztonságát

Eszközei és adatai biztonságának biztosítása kulcsfontosságú a mai digitális korban, ahol a kiberfenyegetések elterjedtek. Íme a hatékony biztonsági intézkedések, amelyeket a felhasználók megtehetnek eszközeik és adataik védelmében:

Tartsa naprakészen a szoftvereket és az operációs rendszereket : Rendszeresen frissítse operációs rendszerét, szoftveralkalmazásait és víruskereső programjait. Ezek a frissítések gyakran tartalmaznak biztonsági javításokat, amelyek a sebezhetőségeket orvosolják.

Használjon erős, egyedi jelszavakat : Hozzon létre erős jelszavakat minden fiókjához, és kerülje a könnyen kitalálható adatok, például születésnapok vagy nevek használatát. Fontolja meg egy jó hírű jelszókezelő használatát összetett jelszavak létrehozásához és tárolásához.

Kéttényezős hitelesítés (2FA) engedélyezése : Amikor csak lehetséges, engedélyezze a 2FA-t fiókjaiban. Ez további biztonsági réteget jelent azáltal, hogy egy második ellenőrzési módot, például szöveges üzenet kódot vagy hitelesítő alkalmazást igényel.

Legyen óvatos az e-mailekkel és linkekkel : Kerülje az e-mailek megnyitását, illetve az ismeretlen vagy gyanús forrásból származó hivatkozásokra való kattintást. Legyen óvatos az adathalász e-mailekkel, amelyek megpróbálhatják rávenni Önt személyes adatok felfedésére.

Biztonsági szoftver telepítése és frissítése : Telepítsen megbízható víruskereső és kártevőirtó szoftvert eszközeire, és tartsa naprakészen. Ezek a programok segítenek a rosszindulatú szoftverek észlelésében és eltávolításában.

Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot fontos adatairól egy külső tárolóeszközre vagy egy biztonságos felhőszolgáltatásra. Adatvesztés vagy ransomware támadás esetén visszaállíthatja fájljait.

Tanuljon : Legyen tájékozott a legújabb kiberbiztonsági fenyegetésekről és a legjobb gyakorlatokról. A tudás hatékony védekezés a kibertámadások ellen.

Ezen biztonsági intézkedések bevezetésével a felhasználók jelentősen növelhetik eszközeik és adataik biztonságát, csökkentve annak kockázatát, hogy kibertámadások és adatszivárgás áldozataivá váljanak.

Az áldozatoknak egy felugró ablakban megjelenő váltságdíj a következő:

Minden fájlod titkosítva lett!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a captain-america@tuta.io e-mail címre
Írja be ezt az azonosítót az üzenet címébe -
Ha nem kap választ 24 órán belül, kérjük, vegye fel velünk a kapcsolatot a Telegram.org fiókon keresztül: @HostUppp
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A Deep Ransomware által létrehozott szövegfájl a következő üzenetet tartalmazza:

!!!Minden fájlod titkosítva van!!!
A visszafejtéshez küldjön e-mailt erre a címre: captain-america@tuta.io.
Ha 24 órán belül nem válaszolunk, küldjön üzenetet a távirati címre: @HostUppp