Deadnet Ransomware

Deadnet faller inn under kategorien ondsinnet programvare referert til som løsepengevare. Under pågående undersøkelser av nye trusler mot skadelig programvare, kom forskere over denne spesielle skadevare. Deadnets primære funksjon innebærer å kryptere data og deretter kreve betaling i bytte mot å gi dekrypteringsnøkkelen. Denne løsepengevaren låser filer og legger til deres opprinnelige navn med utvidelsen '.deadnet26'. For eksempel vil en fil opprinnelig kalt '1.jpg' bli '1.jpg.deadnet26' etter kryptering.

Når krypteringsprosessen er ferdig, setter Deadnet Ransomware inn en løsepengenota på de berørte systemene. Det genererte notatet heter 'HOW_TO_BACK_FILES.html.' En analyse av innholdet i denne meldingen indikerer at Deadnet primært er rettet mot bedrifter i stedet for individuelle hjemmebrukere. Et annet viktig faktum om Deadnet Ransomware er at den har blitt kategorisert som en variant fra MedusaLocker Ransomware -familien.

Deadnet Ransomware forårsaker betydelig skade på de brutte systemene

Budskapet som ble formidlet av Deadnets løsepengekrav skisserer en situasjon der offerets firmanettverk har blitt utsatt for et brudd. Dette bruddet førte til kryptering av kritiske filer ved bruk av RSA og AES kryptografiske algoritmer. I tillegg ble sensitive og personlige data åpnet og trukket ut ulovlig.

Notatet fortsetter med å advare mot alle forsøk på å gi nytt navn eller endre filene som nå er utilgjengelige. Det fraråder på det sterkeste å ty til tredjeparts gjenopprettingsprogramvare også. Disse handlingene kan potensielt resultere i datakorrupsjon, noe som gjør det umulig å dekryptere. Den eneste levedyktige metoden for dekryptering, som angitt i notatet, innebærer å overholde løsepengebetalingen. Før betalingen utføres, har offeret muligheten til å teste dekrypteringsprosessen ved å sende angriperne opptil tre av de krypterte filene for en gratis dekrypteringsdemonstrasjon.

Notatet setter et 72-timers vindu for offeret for å etablere kommunikasjon med nettkriminelle. Ellers vil det bli en økning i løsepengebeløpet. Hvis offeret velger å ikke betale, truer angriperne med at den stjålne informasjonen kan bli avslørt for offentligheten eller solgt.

Det er et veletablert faktum at i de fleste tilfeller av ransomware-infeksjoner, kan ikke dekrypteringsprosessen gjennomføres uten direkte involvering av angriperne. Videre, selv når ofrene overholder løsepengekravene, befinner de seg ofte uten de lovede dekrypteringsverktøyene eller nøklene. Følgelig fraråder cybersikkerhetsforskere på det sterkeste å engasjere seg i slike betalingsforespørsler, ettersom sannsynligheten for vellykket datagjenoppretting fortsatt er usikker, og å gi etter for kravene utilsiktet støtter kriminelle operasjoner.

Ikke ta sjanser med sikkerheten til enhetene og dataene dine

Beskyttelse av data og enheter fra skadelig programvare krever en proaktiv og flerlags tilnærming. Her er fem svært effektive sikkerhetsmetoder som brukere kan implementere:

• Bruk multifaktorautentisering (MFA og sterke, unike passord) :

Lag forseggjorte passord som inkluderer en blanding av store og små bokstaver, tall og symboler.

Unngå å bruke lett gjettelig informasjon som bursdager eller vanlige ord.

Bruk en passordbehandler for å lage og lagre sterke passord sikkert.

Når det er mulig, aktiver multifaktorautentisering (MFA) for kontoene dine. Dette vil øke sikkerheten ved å kreve en annen form for verifisering utover bare et passord.

• Vanlige programvareoppdateringer og oppdateringer :

Hold operativsystemet, applikasjonene og sikkerhetsprogramvaren oppdatert.

Installer regelmessig sikkerhetsoppdateringer og oppdateringer for å fikse sårbarheter som skadelig programvare kan utnytte.

Sett opp automatiske oppdateringer når det er mulig for å sikre rettidig beskyttelse.

• Vær forsiktig med e-post og nedlastinger :

EVær veldig på vakt når du åpner e-postvedlegg eller klikker på lenker, spesielt fra ukjente eller uventede kilder.

Vær forsiktig med phishing-e-poster som prøver å lure deg til å avsløre personlig informasjon.

Unngå å laste ned programvare, filer eller medier fra upålitelige kilder eller tvilsomme nettsteder.

• Installer pålitelig anti-malware-programvare :

Velg anerkjent og oppdatert anti-malware-programvare.

Disse verktøyene kan bidra til å oppdage og forhindre infeksjoner med skadelig programvare før de kan forårsake skade.

• Vanlige sikkerhetskopier og databeskyttelse :

Sikkerhetskopier dataene dine regelmessig til en ekstern enhet eller en sikker skylagringstjeneste.

Sørg for at sikkerhetskopien ikke er kontinuerlig koblet til nettverket ditt for å forhindre at skadelig programvare sprer seg til sikkerhetskopier.

Test sikkerhetskopiene dine for å sikre at du kan gjenopprette dataene dine om nødvendig.

Disse fremgangsmåtene bidrar til å etablere et solid grunnlag for å beskytte dataene og enhetene dine mot trusler mot skadelig programvare. Husk at cybertrusler hele tiden utvikler seg, så det å holde seg informert om de nyeste sikkerhetstrendene og være forsiktig i nettaktivitetene dine er også avgjørende aspekter for å opprettholde din digitale sikkerhet.

Teksten til løsepengene generert av Deadnet Ransomware er:

'DIN PERSONLIGE ID:

/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!

Filene dine er trygge! Kun modifisert. (RSA+AES)

EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.

Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.

Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.

Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.

Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.

Kontakt oss for pris og få dekrypteringsprogramvare.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Merk at denne serveren kun er tilgjengelig via Tor-nettleseren

Følg instruksjonene for å åpne lenken:

Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.

Trykk på "Last ned Tor", trykk deretter "Last ned Tor-nettleserpakke", installer og kjør den.

Nå har du Tor-nettleseren. Åpne qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-nettleseren

Start en chat og følg de videre instruksjonene.

Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
ithelp02@securitymy.name
ithelp02@yousheltered.com

For å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'