Diepe ransomware

Onderzoekers hebben het Deep ransomware-programma ontdekt, een kwaadaardige software die in de eerste plaats werkt met het versleutelen van bestanden en vervolgens losgeld vraagt in ruil voor de decoderingssleutel.

Deep Ransomware werkt door systematisch bestanden op het getroffen apparaat te versleutelen en vervolgens hun oorspronkelijke bestandsnamen te wijzigen. Aan de naam van elk bestand wordt een unieke identificatie toegevoegd die specifiek is voor het slachtoffer, het e-mailadres van de verantwoordelijke cybercriminelen en een '.deep'-extensie. Een bestand met de oorspronkelijke naam '1.jpg' zou bijvoorbeeld worden omgezet in '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

Nadat het versleutelingsproces is voltooid, genereert de ransomware losgeldbriefjes in twee formaten: een pop-upvenster met de naam 'info.hta' en een tekstbestand met de naam 'info.txt'. Deze aantekeningen worden gebruikt om met het slachtoffer te communiceren en instructies te geven over hoe het losgeld voor de decoderingssleutel moet worden betaald. Het is vermeldenswaard dat Deep Ransomware tot de Phobos-ransomwarefamilie behoort, bekend om zijn destructieve tactieken voor gegevensversleuteling en losgeldeisen.

Diepe ransomware kan ernstige gevolgen hebben voor slachtoffers

Het tekstbestand dat bij Deep Ransomware hoort, dient als een melding aan het slachtoffer, waarin wordt aangegeven dat hun bestanden zijn gecodeerd, en het spoort hen aan om contact op te nemen met de aanvallers met het oog op decodering.

Bovendien verschijnt er een pop-upvenster met aanvullende details over de ransomware-infectie. Er wordt expliciet vermeld dat het ophalen van de gecodeerde gegevens alleen zal gebeuren na betaling van een losgeld in Bitcoin-cryptocurrency. Voordat deze betaling wordt gedaan, krijgt het slachtoffer de mogelijkheid om het decoderingsproces te evalueren door maximaal drie gecodeerde bestanden, allemaal binnen specifieke parameters, naar de cybercriminelen te sturen.

De aanvallers waarschuwen slachtoffers voor het wijzigen van de namen van de gecodeerde bestanden of het gebruik van herstelsoftware van derden, omdat dergelijke acties kunnen leiden tot permanent gegevensverlies. Bovendien wordt in de losgeldbrief van de bedreiging afgeraden om hulp van derden te zoeken, waarbij wordt benadrukt dat dit kan leiden tot grotere financiële verliezen voor het slachtoffer.

Het is van cruciaal belang om te benadrukken dat ontsleuteling zonder de tussenkomst van de aanvallers doorgaans een enorme uitdaging is, zo niet onmogelijk. Bovendien ontvangen de slachtoffers, zelfs nadat ze aan de eis om losgeld hebben voldaan, vaak niet de benodigde decoderingssleutels of software. Bijgevolg ontmoedigen cyberbeveiligingsexperts slachtoffers ten zeerste om aan deze eisen te voldoen, omdat er geen garantie is voor succesvol gegevensherstel, en het voldoen aan de verzoeken van de criminelen alleen maar dient om hun illegale activiteiten te ondersteunen.

Gebruik effectieve beveiligingsmaatregelen om de veiligheid van uw apparaten en gegevens te garanderen

Het garanderen van de veiligheid van uw apparaten en gegevens is van cruciaal belang in het huidige digitale tijdperk waarin cyberdreigingen wijdverbreid zijn. Hier volgen enkele effectieve beveiligingsmaatregelen die gebruikers kunnen nemen om hun apparaten en gegevens te beschermen:

Houd software en besturingssystemen up-to-date : Update uw besturingssysteem, softwareapplicaties en antivirusprogramma's regelmatig. Deze updates bevatten vaak beveiligingspatches die kwetsbaarheden aanpakken.

Gebruik sterke, unieke wachtwoorden : maak sterke wachtwoorden voor al uw accounts en vermijd het gebruik van gemakkelijk te raden informatie zoals verjaardagen of namen. Overweeg het gebruik van een gerenommeerde wachtwoordbeheerder om complexe wachtwoorden te genereren en op te slaan.

Schakel tweefactorauthenticatie (2FA) in : schakel indien mogelijk 2FA in voor uw accounts. Dit voegt een extra beveiligingslaag toe door een tweede vorm van verificatie te vereisen, zoals een sms-code of authenticatie-app.

Wees voorzichtig met e-mails en links : Vermijd het openen van e-mails of het klikken op links van onbekende of verdachte bronnen. Wees voorzichtig met phishing-e-mails die u kunnen proberen te misleiden om persoonlijke informatie vrij te geven.

Beveiligingssoftware installeren en bijwerken : Installeer betrouwbare antivirus- en antimalwaresoftware op uw apparaten en houd deze up-to-date. Deze programma's helpen bij het detecteren en verwijderen van schadelijke software.

Regelmatige back-ups : Maak regelmatig een back-up van uw belangrijke gegevens op een extern opslagapparaat of een veilige cloudservice. In geval van gegevensverlies of een ransomware-aanval kunt u uw bestanden herstellen.

Leer uzelf : blijf op de hoogte van de nieuwste cyberbeveiligingsbedreigingen en best practices. Kennis is een krachtige verdediging tegen cyberaanvallen.

Door deze beveiligingsmaatregelen te implementeren kunnen gebruikers de veiligheid van hun apparaten en gegevens aanzienlijk verbeteren, waardoor het risico om slachtoffer te worden van cyberaanvallen en datalekken wordt verkleind.

Het losgeldbriefje dat in een pop-upvenster aan de slachtoffers wordt getoond, is:

Al uw bestanden zijn gecodeerd!

Al uw bestanden zijn gecodeerd vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail captain-america@tuta.io
Schrijf deze ID in de titel van uw bericht -
Als u binnen 24 uur geen antwoord ontvangt, neem dan contact met ons op via Telegram.org-account: @HostUppp
Je moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen wij u de tool waarmee u al uw bestanden kunt decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden gratis laten decoderen. De totale grootte van de bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)

Hoe Bitcoins te verkrijgen
De eenvoudigste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Hier kunt u ook andere plaatsen vinden om Bitcoins en een beginnershandleiding te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan tot hogere kosten leiden (zij voegen hun kosten toe aan die van ons) of u kunt het slachtoffer worden van oplichting.

Het tekstbestand gemaakt door Deep Ransomware bevat het volgende bericht:

!!!Al uw bestanden zijn gecodeerd!!!
Om ze te decoderen, stuurt u een e-mail naar dit adres: captain-america@tuta.io.
Als we niet binnen 24 uur antwoorden, stuur dan een bericht naar telegram: @HostUppp