Kelių licencijų nuolaidos
Threat Database Ransomware Deep Ransomware

Deep Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tyrėjai atskleidė Deep ransomware programą – kenkėjišką programinę įrangą, kurios pagrindinis tikslas yra užšifruoti failus ir vėliau reikalauti išpirkos mokėjimo mainais už iššifravimo raktą.

Deep Ransomware veikia sistemingai šifruodama pažeistame įrenginyje esančius failus ir tada pakeisdama jų pradinius failų pavadinimus. Prie kiekvieno failo pavadinimo pridedamas unikalus aukai būdingas identifikatorius, atsakingų kibernetinių nusikaltėlių el. pašto adresas ir plėtinys „.deep“. Pavyzdžiui, failas originaliu pavadinimu „1.jpg“ būtų paverstas „1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep“.

Pasibaigus šifravimo procesui, išpirkos reikalaujanti programa generuoja išpirkos raštelius dviem formatais: iššokančiame lange „info.hta“ ir tekstiniame faile, pažymėtame „info.txt“. Šie užrašai naudojami bendraujant su auka ir pateikiant instrukcijas, kaip sumokėti išpirką už iššifravimo raktą. Verta paminėti, kad Deep Ransomware priklauso Phobos ransomware šeimai, žinomai dėl savo destruktyvios duomenų šifravimo taktikos ir išpirkos reikalavimų.

Deep Ransomware gali sukelti rimtų pasekmių aukoms

Tekstinis failas, pridedamas prie „Deep Ransomware“, yra pranešimas aukai, nurodantis, kad jų failai buvo užšifruoti, ir ragina užmegzti ryšį su užpuolikais, kad būtų galima iššifruoti.

Be to, pasirodo iššokantis langas, kuriame pateikiama papildomos informacijos apie išpirkos programinės įrangos infekciją. Jame aiškiai nurodyta, kad užšifruoti duomenys bus gauti tik sumokėjus išpirką Bitcoin kriptovaliuta. Prieš atliekant šį mokėjimą, aukai pasiūloma galimybė įvertinti iššifravimo procesą kibernetiniams nusikaltėliams siunčiant iki trijų užšifruotų failų, kurie visi atitinka tam tikrus parametrus.

Užpuolikai įspėja aukas nekeisti užšifruotų failų pavadinimų arba nenaudoti trečiosios šalies atkūrimo programinės įrangos, nes tokie veiksmai gali sukelti nuolatinį duomenų praradimą. Be to, grasinimų išpirkos rašte patariama nesikreipti pagalbos į trečiąsias šalis, pabrėžiant, kad tai gali sukelti didesnių finansinių nuostolių aukai.

Labai svarbu pabrėžti, kad iššifravimas nedalyvaujant užpuolikams paprastai yra labai sudėtingas, jei ne neįmanomas. Be to, net ir įvykdžius išpirkos reikalavimą, aukos dažnai negauna reikiamų iššifravimo raktų ar programinės įrangos. Todėl kibernetinio saugumo ekspertai labai neskatina aukų tenkinti šiuos reikalavimus, nes nėra garantijų, kad duomenys bus sėkmingai atstatyti, o nusikaltėlių prašymų vykdymas tik padeda palaikyti jų neteisėtą veiklą.

Naudokite veiksmingas saugos priemones, kad užtikrintumėte savo įrenginių ir duomenų saugumą

Šiuolaikiniame skaitmeniniame amžiuje, kuriame vyrauja kibernetinės grėsmės, labai svarbu užtikrinti savo įrenginių ir duomenų saugumą. Štai veiksmingos saugos priemonės, kurių vartotojai gali imtis norėdami apsaugoti savo įrenginius ir duomenis:

Atnaujinkite programinę įrangą ir operacines sistemas : reguliariai atnaujinkite operacinę sistemą, programinės įrangos programas ir antivirusines programas. Šie naujinimai dažnai apima saugos pataisas, kurios pašalina pažeidžiamumą.

Naudokite stiprius, unikalius slaptažodžius : sukurkite tvirtus slaptažodžius visoms paskyroms ir nenaudokite lengvai atspėjamos informacijos, pvz., gimtadienių ar vardų. Apsvarstykite galimybę naudoti patikimą slaptažodžių tvarkyklę sudėtingiems slaptažodžiams generuoti ir saugoti.

Įgalinti dviejų faktorių autentifikavimą (2FA) : kai tik įmanoma, paskyroms įjunkite 2FA. Tai suteikia papildomo saugumo lygio, nes reikalaujama antros formos patvirtinimo, pvz., teksto pranešimo kodo arba autentifikavimo programos.

Būkite atsargūs su el. laiškais ir nuorodomis : venkite atidaryti el. laiškų arba spustelėti nuorodas iš nežinomų ar įtartinų šaltinių. Būkite atsargūs dėl sukčiavimo el. laiškų, kurie gali bandyti jus apgaule atskleisti asmeninę informaciją.

Įdiekite ir atnaujinkite saugos programinę įrangą : Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą savo įrenginiuose ir nuolat ją atnaujinkite. Šios programos padeda aptikti ir pašalinti kenkėjišką programinę įrangą.

Reguliarios atsarginės kopijos : reguliariai kurkite atsargines svarbių duomenų kopijas išoriniame saugojimo įrenginyje arba saugioje debesies paslaugoje. Duomenų praradimo arba išpirkos reikalaujančios programinės įrangos atakos atveju galite atkurti failus.

Mokykitės : būkite informuoti apie naujausias kibernetinio saugumo grėsmes ir geriausią praktiką. Žinios yra galinga apsauga nuo kibernetinių atakų.

Įdiegę šias saugumo priemones, vartotojai gali žymiai padidinti savo įrenginių ir duomenų saugumą, sumažindami riziką tapti kibernetinių atakų ir duomenų pažeidimų aukomis.

Iššokančiame lange aukoms rodomas išpirkos raštas:

Visi jūsų failai buvo užšifruoti!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu captain-america@tuta.io
Įrašykite šį ID savo pranešimo pavadinime -
Jei negaunate atsakymo per 24 valandas, susisiekite su mumis naudodami Telegram.org paskyrą: @HostUppp
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Deep Ransomware sukurtame tekstiniame faile yra toks pranešimas:

!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: captain-america@tuta.io.
Jei neatsakome per 24 valandas, siųskite žinutę į telegramą: @HostUppp

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...