Vairāku licenču atlaides
Threat Database Ransomware Deep Ransomware

Deep Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pētnieki ir atklājuši Deep ransomware programmu, ļaunprātīgu programmatūru, kuras galvenais nolūks ir šifrēt failus un pēc tam pieprasīt izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu.

Deep Ransomware darbojas, sistemātiski šifrējot failus apdraudētajā ierīcē un pēc tam mainot to sākotnējos failu nosaukumus. Katra faila nosaukumam ir pievienots unikāls upurim raksturīgs identifikators, atbildīgo kibernoziedznieku e-pasta adrese un paplašinājums “.deep”. Piemēram, fails ar sākotnējo nosaukumu “1.jpg” tiks pārveidots par “1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep”.

Pēc šifrēšanas procesa pabeigšanas izpirkuma programmatūra ģenerē izpirkuma naudas piezīmes divos formātos: uznirstošajā logā ar nosaukumu "info.hta" un teksta failā ar nosaukumu "info.txt". Šīs piezīmes tiek izmantotas, lai sazinātos ar upuri un sniegtu norādījumus, kā veikt izpirkuma maksu par atšifrēšanas atslēgu. Ir vērts atzīmēt, ka Deep Ransomware pieder Phobos ransomware saimei, kas ir pazīstama ar savu destruktīvo datu šifrēšanas taktiku un izpirkuma maksu.

Deep Ransomware var izraisīt nopietnas sekas upuriem

Teksta fails, kas pievienots programmai Deep Ransomware, kalpo kā paziņojums upurim, paziņojot, ka viņa faili ir šifrēti, un tas mudina viņus sazināties ar uzbrucējiem, lai tos atšifrētu.

Turklāt tiek parādīts uznirstošais logs, kas sniedz papildu informāciju par izspiedējvīrusa infekciju. Tajā skaidri norādīts, ka šifrēto datu izgūšana notiks tikai pēc izpirkuma samaksas Bitcoin kriptovalūtā. Pirms šī maksājuma veikšanas cietušajam tiek piedāvāta iespēja izvērtēt atšifrēšanas procesu, nosūtot kibernoziedzniekiem līdz trim šifrētiem failiem, kas visi atbilst noteiktajiem parametriem.

Uzbrucēji brīdina upurus nemainīt šifrēto failu nosaukumus vai izmantot trešās puses atkopšanas programmatūru, jo šādas darbības var izraisīt neatgriezenisku datu zudumu. Turklāt draudu izpirkuma zīme iesaka nevērsties pēc palīdzības pie trešajām personām, uzsverot, ka šādi rīkojoties, cietušajam var tikt palielināti finansiālie zaudējumi.

Ir ļoti svarīgi uzsvērt, ka atšifrēšana bez uzbrucēju iesaistīšanas parasti ir ārkārtīgi sarežģīta, ja ne neiespējama. Turklāt pat pēc izpirkuma prasības izpildes upuri bieži nesaņem nepieciešamās atšifrēšanas atslēgas vai programmatūru. Līdz ar to kiberdrošības eksperti stingri attur upurus pievienoties šīm prasībām, jo nav garantijas par veiksmīgu datu atgūšanu, un noziedznieku lūgumu izpilde kalpo tikai viņu nelikumīgo darbību atbalstam.

Izmantojiet efektīvus drošības pasākumus, lai nodrošinātu savu ierīču un datu drošību

Mūsdienu digitālajā laikmetā, kurā ir izplatīti kiberdraudi, ir ļoti svarīgi nodrošināt savu ierīču un datu drošību. Šeit ir norādīti efektīvi drošības pasākumi, ko lietotāji var veikt, lai aizsargātu savas ierīces un datus.

Atjauniniet programmatūru un operētājsistēmas : regulāri atjauniniet operētājsistēmu, lietojumprogrammas un pretvīrusu programmas. Šajos atjauninājumos bieži ir iekļauti drošības ielāpi, kas novērš ievainojamības.

Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas paroles visiem saviem kontiem un neizmantojiet viegli uzminējamu informāciju, piemēram, dzimšanas dienas vai vārdus. Apsveriet iespēju izmantot cienījamu paroļu pārvaldnieku, lai ģenerētu un uzglabātu sarežģītas paroles.

Iespējot divu faktoru autentifikāciju (2FA) : kad vien iespējams, iespējojiet 2FA saviem kontiem. Tas pievieno papildu drošības līmeni, pieprasot otru verifikācijas veidu, piemēram, īsziņas kodu vai autentifikācijas lietotni.

Esiet piesardzīgs ar e-pastiem un saitēm : neatveriet e-pastus vai neklikšķiniet uz saitēm no nezināmiem vai aizdomīgiem avotiem. Esiet piesardzīgs attiecībā uz pikšķerēšanas e-pasta ziņojumiem, kas var mēģināt izmānīt jūs, lai atklātu personas informāciju.

Instalējiet un atjauniniet drošības programmatūru : instalējiet savās ierīcēs uzticamu pretvīrusu un ļaunprātīgas programmatūras programmatūru un atjauniniet to. Šīs programmas palīdz atklāt un noņemt ļaunprātīgu programmatūru.

Regulāras dublējumkopijas : regulāri dublējiet savus svarīgos datus ārējā atmiņas ierīcē vai drošā mākoņpakalpojumā. Datu zuduma vai izspiedējvīrusa uzbrukuma gadījumā varat atjaunot savus failus.

Izglītojiet sevi : esiet informēts par jaunākajiem kiberdrošības apdraudējumiem un paraugpraksi. Zināšanas ir spēcīga aizsardzība pret kiberuzbrukumiem.

Ieviešot šos drošības pasākumus, lietotāji var ievērojami uzlabot savu ierīču un datu drošību, samazinot risku kļūt par kiberuzbrukumu un datu aizsardzības pārkāpumu upuriem.

Izpirkuma piezīme, kas upuriem tiek parādīta uznirstošajā logā, ir:

Visi jūsu faili ir šifrēti!

Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu captain-america@tuta.io
Ierakstiet šo ID ziņas nosaukumā -
Ja nesaņemat atbildi 24 stundu laikā, lūdzu, sazinieties ar mums, izmantojot Telegram.org kontu: @HostUppp
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.

Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 3 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)

Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Deep Ransomware izveidotajā teksta failā ir šāds ziņojums:

!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: captain-america@tuta.io.
Ja neatbildam 24 stundu laikā, nosūtiet ziņu uz telegrammu: @HostUppp

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...