Perisian Ransomware Dalam

Penyelidik telah menemui program perisian tebusan Deep, perisian hasad yang beroperasi dengan tujuan utama menyulitkan fail dan seterusnya menuntut bayaran tebusan sebagai pertukaran untuk kunci penyahsulitan.

Deep Ransomware berfungsi dengan menyulitkan fail secara sistematik pada peranti yang terjejas dan kemudian menukar nama fail asalnya. Setiap nama fail dilampirkan dengan pengecam unik khusus untuk mangsa, alamat e-mel penjenayah siber yang bertanggungjawab dan sambungan '.deep'. Contohnya, fail yang mempunyai nama asal '1.jpg' akan ditukar menjadi '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

Selepas selesai proses penyulitan, perisian tebusan menjana nota tebusan dalam dua format: tetingkap timbul berlabel 'info.hta' dan fail teks berlabel 'info.txt.' Nota ini digunakan untuk berkomunikasi dengan mangsa dan memberikan arahan tentang cara membuat pembayaran tebusan untuk kunci penyahsulitan. Perlu diingat bahawa Deep Ransomware tergolong dalam keluarga ransomware Phobos, yang terkenal dengan taktik penyulitan data yang merosakkan dan permintaan tebusan.

Perisian Ransomware Dalam Boleh Membawa Kepada Akibat Serius Bagi Mangsa

Fail teks yang mengiringi Deep Ransomware berfungsi sebagai pemberitahuan kepada mangsa, menyampaikan bahawa fail mereka telah mengalami penyulitan, dan ia menggesa mereka untuk menjalin hubungan dengan penyerang untuk tujuan penyahsulitan.

Tambahan pula, tetingkap pop timbul muncul untuk memberikan butiran tambahan mengenai jangkitan ransomware. Ia secara eksplisit menyatakan bahawa pengambilan semula data yang disulitkan hanya akan berlaku selepas membayar wang tebusan dalam mata wang kripto Bitcoin. Sebelum membuat pembayaran ini, mangsa ditawarkan peluang untuk menilai proses penyahsulitan dengan menghantar sehingga tiga fail yang disulitkan, semuanya dalam parameter tertentu, kepada penjenayah siber.

Penyerang memberi amaran kepada mangsa agar tidak mengubah nama fail yang disulitkan atau menggunakan perisian pemulihan pihak ketiga, kerana tindakan sedemikian boleh menyebabkan kehilangan data kekal. Selain itu, nota tebusan ancaman menasihatkan agar tidak meminta bantuan daripada pihak ketiga, menekankan bahawa tindakan sedemikian boleh mengakibatkan peningkatan kerugian kewangan bagi mangsa.

Adalah penting untuk menekankan bahawa penyahsulitan tanpa penglibatan penyerang biasanya sangat mencabar, jika tidak mustahil. Selain itu, walaupun selepas mematuhi permintaan wang tebusan, mangsa kerap tidak menerima kunci atau perisian penyahsulitan yang diperlukan. Akibatnya, pakar keselamatan siber sangat tidak menggalakkan mangsa daripada memenuhi tuntutan ini, kerana tiada jaminan pemulihan data berjaya, dan mematuhi permintaan penjenayah hanya berfungsi untuk menyokong aktiviti haram mereka.

Gunakan Langkah Keselamatan Yang Berkesan Untuk Memastikan Keselamatan Peranti Dan Data Anda

Memastikan keselamatan peranti dan data anda adalah penting dalam era digital hari ini di mana ancaman siber berleluasa. Berikut ialah langkah keselamatan yang berkesan yang boleh diambil oleh pengguna untuk melindungi peranti dan data mereka:

Pastikan Perisian dan Sistem Pengendalian Kemas Kini : Kemas kini sistem pengendalian, aplikasi perisian dan program antivirus anda dengan kerap. Kemas kini ini selalunya termasuk tampung keselamatan yang menangani kelemahan.

Gunakan Kata Laluan yang Kuat dan Unik : Cipta kata laluan yang kukuh untuk semua akaun anda dan elakkan menggunakan maklumat yang mudah diteka seperti hari lahir atau nama. Pertimbangkan untuk menggunakan pengurus kata laluan yang bereputasi untuk menjana dan menyimpan kata laluan yang kompleks.

Dayakan Pengesahan Dua Faktor (2FA) : Jika boleh, dayakan 2FA untuk akaun anda. Ini menambah lapisan keselamatan tambahan dengan memerlukan bentuk pengesahan kedua, seperti kod mesej teks atau apl pengesahan.

Berhati-hati dengan E-mel dan Pautan : Elakkan membuka e-mel atau mengklik pautan daripada sumber yang tidak diketahui atau mencurigakan. Berhati-hati dengan e-mel pancingan data yang mungkin cuba menipu anda supaya mendedahkan maklumat peribadi.

Pasang dan Kemas Kini Perisian Keselamatan : Pasang perisian antivirus dan anti-malware yang boleh dipercayai pada peranti anda dan pastikan ia dikemas kini. Program ini membantu mengesan dan mengalih keluar perisian hasad.

Sandaran Biasa : Sandarkan data penting anda secara kerap ke peranti storan luaran atau perkhidmatan awan yang selamat. Sekiranya kehilangan data atau serangan perisian tebusan, anda boleh memulihkan fail anda.

Didik Diri Sendiri : Kekal dimaklumkan tentang ancaman keselamatan siber terkini dan amalan terbaik. Pengetahuan adalah pertahanan yang kuat terhadap serangan siber.

Dengan melaksanakan langkah keselamatan ini, pengguna boleh meningkatkan keselamatan peranti dan data mereka dengan ketara, mengurangkan risiko menjadi mangsa serangan siber dan pelanggaran data.

Nota tebusan yang ditunjukkan kepada mangsa dalam tetingkap pop timbul ialah:

Semua fail anda telah disulitkan!

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel captain-america@tuta.io
Tulis ID ini dalam tajuk mesej anda -
Jika anda tidak menerima jawapan dalam masa 24 jam, sila hubungi kami melalui akaun Telegram.org: @HostUppp
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 3 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Fail teks yang dicipta oleh Deep Ransomware mengandungi mesej berikut:

!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: captain-america@tuta.io.
Jika kami tidak menjawab dalam 24j, hantar mesej ke telegram: @HostUppp