Deep Ransomware

Os pesquisadores descobriram o programa Deep Ransomware, um software malicioso que opera com a intenção principal de criptografar arquivos e, posteriormente, exigir o pagamento de um resgate em troca da chave de descriptografia.

O Deep Ransomware funciona criptografando sistematicamente os arquivos no dispositivo comprometido e, em seguida, alterando seus nomes de arquivos originais. O nome de cada arquivo é anexado a um identificador exclusivo específico da vítima, o endereço de e-mail dos cibercriminosos responsáveis e uma extensão ‘.deep’. Por exemplo, um arquivo com o nome original '1.jpg' seria transformado em '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

Após a conclusão do processo de criptografia, o ransomware gera notas de resgate em dois formatos: uma janela pop-up denominada 'info.hta' e um arquivo de texto denominado 'info.txt'. Essas notas são usadas para se comunicar com a vítima e fornecer instruções sobre como efetuar o pagamento do resgate pela chave de descriptografia. É importante notar que Deep Ransomware pertence à família de ransomware Phobos, conhecida por suas táticas destrutivas de criptografia de dados e exigências de resgate.

O Deep Ransomware pode Levar a Consequências Graves para as Vítimas

O arquivo de texto que acompanha o Deep Ransomware serve como uma notificação à vítima, informando que seus arquivos foram criptografados e incentiva-a a estabelecer contato com os invasores para fins de descriptografia.

Além disso, uma janela pop-up parece fornecer detalhes adicionais sobre a infecção por ransomware. Afirma explicitamente que a recuperação dos dados criptografados só acontecerá após o pagamento de um resgate na criptomoeda Bitcoin. Antes de efetuar este pagamento, é oferecida à vítima a oportunidade de avaliar o processo de desencriptação, enviando até três ficheiros encriptados, todos dentro de parâmetros específicos, aos cibercriminosos.

Os invasores alertam as vítimas contra a alteração dos nomes dos arquivos criptografados ou o uso de software de recuperação de terceiros, pois tais ações podem levar à perda permanente de dados. Além disso, a nota de resgate da ameaça desaconselha a procura de assistência de terceiros, sublinhando que fazê-lo pode resultar em maiores perdas financeiras para a vítima.

É crucial enfatizar que a descriptografia sem o envolvimento dos invasores é normalmente extremamente desafiadora, se não impossível. Além disso, mesmo depois de cumprir o pedido de resgate, as vítimas frequentemente não recebem as chaves de desencriptação ou software necessários. Consequentemente, os especialistas em segurança cibernética desencorajam fortemente as vítimas de acederem a estas exigências, uma vez que não há garantia de recuperação de dados bem-sucedida e o cumprimento dos pedidos dos criminosos serve apenas para apoiar as suas atividades ilícitas.

Use Medidas de Segurança Eficazes para Garantir a Segurança dos Seus Dispositivos e Dados

Garantir a segurança dos seus dispositivos e dados é crucial na era digital de hoje, onde as ameaças cibernéticas prevalecem. Aqui estão medidas de segurança eficazes que os usuários podem tomar para proteger seus dispositivos e dados:

Mantenha o software e os sistemas operacionais atualizados : Atualize regularmente o sistema operacional, os aplicativos de software e os programas antivírus. Essas atualizações geralmente incluem patches de segurança que abordam vulnerabilidades.

Use senhas fortes e exclusivas : Crie senhas fortes para todas as suas contas e evite usar informações facilmente adivinhadas, como aniversários ou nomes. Considere usar um gerenciador de senhas confiável para gerar e armazenar senhas complexas.

Habilite a autenticação de dois fatores (2FA) : Sempre que possível, habilite 2FA para suas contas. Isso adiciona uma camada extra de segurança ao exigir uma segunda forma de verificação, como um código de mensagem de texto ou um aplicativo de autenticação.

Seja cauteloso com e-mails e links : Evite abrir e-mails ou clicar em links de fontes desconhecidas ou suspeitas. Tenha cuidado com e-mails de phishing que podem tentar induzi-lo a revelar informações pessoais.

Instale e atualize software de segurança : Instale software antivírus e antimalware confiável em seus dispositivos e mantenha-os atualizados. Esses programas ajudam a detectar e remover software malicioso.

Backups regulares : Faça backup regularmente de seus dados importantes em um dispositivo de armazenamento externo ou em um serviço de nuvem seguro. Em caso de perda de dados ou ataque de ransomware, você pode restaurar seus arquivos.

Eduque-se : Mantenha-se informado sobre as ameaças e práticas recomendadas mais recentes à segurança cibernética. O conhecimento é uma defesa poderosa contra ataques cibernéticos.

Ao implementar estas medidas de segurança, os utilizadores podem aumentar significativamente a segurança dos seus dispositivos e dados, reduzindo o risco de serem vítimas de ataques cibernéticos e violações de dados.

A nota de resgate mostrada às vítimas em uma janela pop-up é:

'Todos os seus arquivos foram criptografados!

Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se quiser restaurá-los, escreva-nos para o e-mail capita-america@tuta.io
Escreva este ID no título da sua mensagem -
Se você não receber uma resposta dentro de 24 horas, entre em contato conosco pela conta Telegram.org: @HostUppp
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.

Descriptografia gratuita como garantia
Antes de pagar você pode nos enviar até 3 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4 MB (não arquivados) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, planilhas grandes do Excel, etc.)

Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em ‘Comprar bitcoins’ e selecionar o vendedor por forma de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode aumentar o preço (eles acrescentam a sua taxa à nossa) ou pode tornar-se vítima de uma fraude.

O arquivo de texto criado pelo Deep Ransomware contém a seguinte mensagem:

!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los envie um e-mail para este endereço: capitão-america@tuta.io.
Se não respondermos em 24h, envie mensagem para telegram: @HostUppp'