Kortingen op meerdere licenties
Threat Database Ransomware Deadnet-ransomware

Deadnet-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Deadnet valt onder de categorie kwaadaardige software die ransomware wordt genoemd. Tijdens lopende onderzoeken naar opkomende malwarebedreigingen kwamen onderzoekers deze specifieke malware tegen. De primaire functie van Deadnet bestaat uit het versleutelen van gegevens en het vervolgens eisen van betaling in ruil voor het verstrekken van de decoderingssleutel. Deze ransomware vergrendelt bestanden en voegt aan hun oorspronkelijke namen de extensie '.deadnet26' toe. Een bestand dat aanvankelijk '1.jpg' heette, wordt na codering bijvoorbeeld '1.jpg.deadnet26'.

Zodra het coderingsproces is voltooid, plaatst de Deadnet Ransomware een losgeldbriefje op de getroffen systemen. De gegenereerde notitie heeft de naam 'HOW_TO_BACK_FILES.html.' Uit een analyse van de inhoud van dit bericht blijkt dat Deadnet zich vooral richt op bedrijven en niet op individuele thuisgebruikers. Een ander belangrijk feit over de Deadnet Ransomware is dat het is gecategoriseerd als een variant uit de MedusaLocker Ransomware- familie.

De Deadnet Ransomware veroorzaakt aanzienlijke schade aan de geschonden systemen

De boodschap die wordt overgebracht door de losgeldeis van Deadnet schetst een situatie waarin het bedrijfsnetwerk van het slachtoffer is geschonden. Deze inbreuk leidde tot de versleuteling van kritieke bestanden met behulp van de cryptografische algoritmen RSA en AES. Bovendien werden gevoelige en persoonlijke gegevens illegaal benaderd en geëxtraheerd.

De notitie gaat verder met waarschuwingen tegen pogingen om de bestanden die nu ontoegankelijk zijn, te hernoemen of te wijzigen. Het raadt ten zeerste af om ook herstelsoftware van derden te gebruiken. Deze acties kunnen mogelijk leiden tot gegevenscorruptie, waardoor het onmogelijk wordt om de gegevens te decoderen. De enige haalbare manier van ontsleutelen, zoals bepaald in de notitie, is het voldoen aan de betaling van losgeld. Voordat het slachtoffer de betaling uitvoert, heeft het de mogelijkheid om het decoderingsproces te testen door de aanvallers maximaal drie van de gecodeerde bestanden te sturen voor een gratis decoderingsdemonstratie.

In de notitie wordt een periode van 72 uur vastgelegd waarin het slachtoffer communicatie met de cybercriminelen tot stand kan brengen. Anders zal het losgeldbedrag stijgen. Als het slachtoffer ervoor kiest om niet te betalen, dreigen de aanvallers dat de gestolen informatie openbaar wordt gemaakt of wordt verkocht.

Het is een vaststaand feit dat in de meeste gevallen van ransomware-infecties het decoderingsproces niet kan worden uitgevoerd zonder de directe betrokkenheid van de aanvallers. Bovendien bevinden de slachtoffers zich, zelfs als ze zich aan de losgeldeisen houden, vaak zonder de beloofde decoderingstools of -sleutels. Bijgevolg ontmoedigen cybersecurity-onderzoekers ten zeerste het ingaan op dergelijke betalingsverzoeken, omdat de kans op succesvol gegevensherstel onzeker blijft en het toegeven aan de eisen onbedoeld criminele operaties ondersteunt.

Neem geen risico met de beveiliging van uw apparaten en gegevens

Het beschermen van gegevens en apparaten tegen malware-inbraken vereist een proactieve en meerlaagse aanpak. Hier zijn vijf zeer effectieve beveiligingspraktijken die gebruikers kunnen implementeren:

  • Gebruik multi-factor authenticatie (MFA en sterke, unieke wachtwoorden) :

Maak uitgebreide wachtwoorden die een combinatie van hoofdletters en kleine letters, cijfers en symbolen bevatten.

Vermijd het gebruik van gemakkelijk te raden informatie, zoals verjaardagen of gewone woorden.

Gebruik een wachtwoordbeheerder om sterke wachtwoorden veilig te maken en op te slaan.

Schakel waar mogelijk multifactorauthenticatie (MFA) in voor uw accounts. Dit vergroot de veiligheid doordat er een tweede vorm van verificatie vereist is die verder gaat dan alleen een wachtwoord.

  • Regelmatige software-updates en patches :

Houd uw besturingssysteem, applicaties en beveiligingssoftware up-to-date.

Installeer regelmatig beveiligingspatches en updates om kwetsbaarheden op te lossen waar malware misbruik van kan maken.

Stel waar mogelijk automatische updates in om tijdige bescherming te garanderen.

  • Wees voorzichtig met e-mail en downloads :

Wees zeer voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral uit onbekende of onverwachte bronnen.

Wees op uw hoede voor phishing-e-mails die proberen u te misleiden zodat u persoonlijke informatie vrijgeeft.

Vermijd het downloaden van software, bestanden of media van onbetrouwbare bronnen of dubieuze websites.

  • Installeer betrouwbare antimalwaresoftware :

Kies betrouwbare en up-to-date anti-malwaresoftware.

Deze tools kunnen malware-infecties helpen detecteren en voorkomen voordat ze schade kunnen veroorzaken.

  • Regelmatige back-ups en gegevensbescherming :

Maak regelmatig een back-up van uw gegevens op een extern apparaat of een veilige cloudopslagdienst.

Zorg ervoor dat uw back-up niet continu verbonden is met uw netwerk om te voorkomen dat malware zich naar back-ups verspreidt.

Test uw back-ups om er zeker van te zijn dat u uw gegevens indien nodig met succes kunt herstellen.

Deze praktijken helpen een solide basis te leggen voor de bescherming van uw gegevens en apparaten tegen malwarebedreigingen. Houd er rekening mee dat cyberdreigingen zich voortdurend ontwikkelen, dus op de hoogte blijven van de nieuwste beveiligingstrends en voorzichtig zijn bij uw online activiteiten zijn ook cruciale aspecten van het handhaven van uw digitale veiligheid.

De tekst van de losgeldbrief gegenereerd door de Deadnet Ransomware is:

'UW PERSOONLIJKE ID:

/!\ UW BEDRIJFSNETWERK IS BINNENGEBRACHT /!\
Al uw belangrijke bestanden zijn gecodeerd!

Uw bestanden zijn veilig! Alleen aangepast. (RSA+AES)

ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT CORRUPEREN.
WIJZIG GEEN VERSLEUTELDE BESTANDEN.
Hernoem de gecodeerde bestanden NIET.

Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die daartoe in staat zijn
los uw probleem op.

We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op
een privéserver. Deze server wordt na uw betaling onmiddellijk vernietigd.
Als u besluit niet te betalen, geven wij uw gegevens vrij aan het publiek of aan de wederverkoper.
U kunt er dus van uitgaan dat uw gegevens in de nabije toekomst openbaar beschikbaar zullen zijn.

Wij streven alleen naar geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf niet meer draait.

U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat wij uw bestanden terug kunnen geven.

Neem contact met ons op voor de prijs en ontvang decoderingssoftware.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Houd er rekening mee dat deze server alleen beschikbaar is via de Tor-browser

Volg de instructies om de link te openen:

Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.

Druk op "Download Tor", vervolgens op "Download Tor Browser Bundle", installeer het en voer het uit.

Nu heb je de Tor-browser. Open in de Tor-browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Start een chat en volg de verdere instructies.

Als u de bovenstaande link niet kunt gebruiken, gebruik dan de e-mail:
ithelp02@securitymijn.naam
ithelp02@yousheltered.com

Om contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U NIET BINNEN 72 UUR CONTACT MET ONS NEEMT, ZAL DE PRIJS HOGER ZIJN.'

Trending

Meest bekeken

Bezig met laden...