Ransomware profondo

I ricercatori hanno scoperto il programma ransomware Deep, un software dannoso che opera con l'intento primario di crittografare i file e successivamente richiedere il pagamento di un riscatto in cambio della chiave di decrittazione.

Deep Ransomware funziona crittografando sistematicamente i file sul dispositivo compromesso e quindi alterandone i nomi di file originali. Al nome di ogni file viene aggiunto un identificatore univoco specifico della vittima, l'indirizzo e-mail dei criminali informatici responsabili e un'estensione ".deep". Ad esempio, un file con il nome originale '1.jpg' verrebbe trasformato in '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

Dopo il completamento del processo di crittografia, il ransomware genera richieste di riscatto in due formati: una finestra pop-up etichettata "info.hta" e un file di testo etichettato "info.txt". Queste note vengono utilizzate per comunicare con la vittima e fornire istruzioni su come effettuare il pagamento del riscatto per la chiave di decrittazione. Vale la pena notare che Deep Ransomware appartiene alla famiglia di ransomware Phobos, nota per le sue tattiche distruttive di crittografia dei dati e le richieste di riscatto.

Il ransomware profondo può portare a gravi conseguenze per le vittime

Il file di testo che accompagna Deep Ransomware serve come notifica alla vittima, informandola che i suoi file sono stati crittografati e la esorta a stabilire un contatto con gli aggressori allo scopo di decrittografarli.

Inoltre, appare una finestra pop-up che fornisce ulteriori dettagli sull'infezione da ransomware. Si afferma esplicitamente che il recupero dei dati crittografati avverrà solo dopo aver pagato un riscatto in criptovaluta Bitcoin. Prima di effettuare il pagamento, alla vittima viene offerta la possibilità di valutare il processo di decrittazione inviando ai criminali informatici fino a tre file crittografati, tutti entro parametri specifici.

Gli aggressori mettono in guardia le vittime dall'alterare i nomi dei file crittografati o dall'utilizzare software di recupero di terze parti, poiché tali azioni potrebbero portare alla perdita permanente dei dati. Inoltre, la richiesta di riscatto della minaccia sconsiglia di chiedere assistenza a terzi, sottolineando che ciò potrebbe comportare maggiori perdite finanziarie per la vittima.

È fondamentale sottolineare che la decrittazione senza il coinvolgimento degli aggressori è in genere estremamente impegnativa, se non impossibile. Inoltre, anche dopo aver soddisfatto la richiesta di riscatto, le vittime spesso non ricevono le chiavi o il software di decrittazione necessari. Di conseguenza, gli esperti di sicurezza informatica scoraggiano fortemente le vittime dall'accogliere queste richieste, poiché non vi è alcuna garanzia di successo nel recupero dei dati e il rispetto delle richieste dei criminali serve solo a sostenere le loro attività illecite.

Utilizza misure di sicurezza efficaci per garantire la sicurezza dei tuoi dispositivi e dati

Garantire la sicurezza dei tuoi dispositivi e dati è fondamentale nell'era digitale di oggi, dove le minacce informatiche sono prevalenti. Ecco le misure di sicurezza efficaci che gli utenti possono adottare per proteggere i propri dispositivi e dati:

Mantieni aggiornati il software e i sistemi operativi : aggiorna regolarmente il tuo sistema operativo, le applicazioni software e i programmi antivirus. Questi aggiornamenti spesso includono patch di sicurezza che risolvono le vulnerabilità.

Utilizza password complesse e univoche : crea password complesse per tutti i tuoi account ed evita di utilizzare informazioni facilmente indovinabili come compleanni o nomi. Prendi in considerazione l'utilizzo di un gestore di password affidabile per generare e archiviare password complesse.

Abilita l'autenticazione a due fattori (2FA) : quando possibile, abilita 2FA per i tuoi account. Ciò aggiunge un ulteriore livello di sicurezza richiedendo una seconda forma di verifica, come un codice SMS o un'app di autenticazione.

Sii cauto con e-mail e collegamenti : evita di aprire e-mail o fare clic su collegamenti provenienti da fonti sconosciute o sospette. Fai attenzione alle e-mail di phishing che potrebbero tentare di indurti con l'inganno a rivelare informazioni personali.

Installa e aggiorna il software di sicurezza : installa software antivirus e antimalware affidabili sui tuoi dispositivi e mantienili aggiornati. Questi programmi aiutano a rilevare e rimuovere software dannoso.

Backup regolari : esegui regolarmente il backup dei tuoi dati importanti su un dispositivo di archiviazione esterno o un servizio cloud sicuro. In caso di perdita di dati o di attacco ransomware, puoi ripristinare i tuoi file.

Informati : rimani informato sulle ultime minacce alla sicurezza informatica e sulle migliori pratiche. La conoscenza è una potente difesa contro gli attacchi informatici.

Implementando queste misure di sicurezza, gli utenti possono migliorare in modo significativo la sicurezza dei propri dispositivi e dati, riducendo il rischio di cadere vittime di attacchi informatici e violazioni dei dati.

La richiesta di riscatto mostrata alle vittime in una finestra pop-up è:

Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail capitan-america@tuta.io
Scrivi questo ID nel titolo del tuo messaggio -
Se non ricevi una risposta entro 24 ore, contattaci tramite l'account Telegram.org: @HostUppp
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decodificherà tutti i tuoi file.

Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 3 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti potrebbe causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o potresti diventare vittima di una truffa.

Il file di testo creato da Deep Ransomware contiene il seguente messaggio:

!!!Tutti i tuoi file sono crittografati!!!
Per decriptarli invia un'e-mail a questo indirizzo: capitan-america@tuta.io.
Se non rispondiamo entro 24 ore, invia un messaggio a Telegram: @HostUppp