Deep Ransomware

Forskere har avdekket Deep ransomware-programmet, en ondsinnet programvare som opererer med den primære hensikten å kryptere filer og deretter kreve løsepenger i bytte mot dekrypteringsnøkkelen.

Deep Ransomware fungerer ved å systematisk kryptere filer på den kompromitterte enheten og deretter endre deres originale filnavn. Hver fils navn er vedlagt en unik identifikator som er spesifikk for offeret, e-postadressen til de ansvarlige nettkriminelle og en ".deep"-utvidelse. For eksempel vil en fil med det opprinnelige navnet '1.jpg' bli transformert til '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

Etter at krypteringsprosessen er fullført, genererer løsepengevaren løsepenger i to formater: et popup-vindu merket 'info.hta' og en tekstfil merket 'info.txt'. Disse notatene brukes til å kommunisere med offeret og gi instruksjoner om hvordan du betaler løsepenger for dekrypteringsnøkkelen. Det er verdt å merke seg at Deep Ransomware tilhører Phobos ransomware-familien, kjent for sine destruktive datakrypteringstaktikker og løsepengekrav.

Deep Ransomware kan føre til alvorlige konsekvenser for ofre

Tekstfilen som følger med Deep Ransomware fungerer som en varsling til offeret, og formidler at filene deres har gjennomgått kryptering, og den oppfordrer dem til å etablere kontakt med angriperne med det formål å dekryptere.

Videre vises et popup-vindu for å gi ytterligere detaljer om løsepengevareinfeksjonen. Den sier eksplisitt at henting av de krypterte dataene først vil skje etter å ha betalt løsepenger i Bitcoin kryptovaluta. Før denne betalingen utføres, tilbys offeret muligheten til å evaluere dekrypteringsprosessen ved å sende opptil tre krypterte filer, alle innenfor spesifikke parametere, til nettkriminelle.

Angriperne advarer ofrene mot å endre navnene på de krypterte filene eller bruke tredjeparts gjenopprettingsprogramvare, da slike handlinger kan føre til permanent tap av data. Videre fraråder løsepengenotatet for trusselen å søke bistand fra tredjeparter, og understreker at dette kan føre til økte økonomiske tap for offeret.

Det er avgjørende å understreke at dekryptering uten involvering av angriperne typisk er ekstremt utfordrende, om ikke umulig. Dessuten, selv etter å ha etterkommet kravet om løsepenger, mottar ofre ofte ikke de nødvendige dekrypteringsnøklene eller programvaren. Følgelig fraråder cybersikkerhetseksperter ofre på det sterkeste fra å godta disse kravene, siden det ikke er noen garanti for vellykket datagjenoppretting, og etterlevelse av forbryternes forespørsler bare tjener til å støtte deres ulovlige aktiviteter.

Bruk effektive sikkerhetstiltak for å sikre sikkerheten til enhetene og dataene dine

Å sikre sikkerheten til enhetene og dataene dine er avgjørende i dagens digitale tidsalder hvor cybertrusler er utbredt. Her er effektive sikkerhetstiltak brukere kan ta for å beskytte enhetene og dataene sine:

Hold programvare og operativsystemer oppdatert : Oppdater operativsystemet, programmer og antivirusprogrammer regelmessig. Disse oppdateringene inkluderer ofte sikkerhetsoppdateringer som adresserer sårbarheter.

Bruk sterke, unike passord : Lag sterke passord for alle kontoene dine, og unngå å bruke lett gjettelig informasjon som fødselsdager eller navn. Vurder å bruke en anerkjent passordbehandler for å generere og lagre komplekse passord.

Aktiver tofaktorautentisering (2FA) : Aktiver 2FA for kontoene dine når det er mulig. Dette legger til et ekstra lag med sikkerhet ved å kreve en annen form for bekreftelse, for eksempel en tekstmeldingskode eller autentiseringsapp.

Vær forsiktig med e-poster og koblinger : Unngå å åpne e-poster eller klikke på lenker fra ukjente eller mistenkelige kilder. Vær forsiktig med phishing-e-poster som kan prøve å lure deg til å avsløre personlig informasjon.

Installer og oppdater sikkerhetsprogramvare : Installer pålitelig antivirus- og anti-malware-programvare på enhetene dine og hold den oppdatert. Disse programmene hjelper til med å oppdage og fjerne skadelig programvare.

Vanlige sikkerhetskopier : Sikkerhetskopier viktige data regelmessig til en ekstern lagringsenhet eller en sikker skytjeneste. I tilfelle tap av data eller et løsepenge-angrep, kan du gjenopprette filene dine.

Utdan deg selv : Hold deg informert om de siste truslene om nettsikkerhet og beste praksis. Kunnskap er et kraftig forsvar mot cyberangrep.

Ved å implementere disse sikkerhetstiltakene kan brukere forbedre sikkerheten til enhetene og dataene deres betydelig, og redusere risikoen for å bli offer for nettangrep og datainnbrudd.

Løsepengene som vises til ofrene i et popup-vindu er:

Alle filene dine er kryptert!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten captain-america@tuta.io
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke mottar svar innen 24 timer, vennligst kontakt oss via Telegram.org-konto: @HostUppp
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Tekstfilen opprettet av Deep Ransomware inneholder følgende melding:

!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: captain-america@tuta.io.
Hvis vi ikke svarer innen 24 timer, send melding til telegram: @HostUppp