Deep Ransomware

Cercetătorii au descoperit programul Deep ransomware, un software rău intenționat care funcționează cu intenția principală de a cripta fișierele și, ulterior, cere o plată de răscumpărare în schimbul cheii de decriptare.

Deep Ransomware funcționează prin criptarea sistematică a fișierelor de pe dispozitivul compromis și apoi modificarea numelui lor original. Numele fiecărui fișier este atașat cu un identificator unic specific victimei, adresa de e-mail a infractorilor cibernetici responsabili și o extensie „.deep”. De exemplu, un fișier având numele inițial „1.jpg” va fi transformat în „1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.”

După finalizarea procesului de criptare, ransomware-ul generează note de răscumpărare în două formate: o fereastră pop-up etichetată „info.hta” și un fișier text etichetat „info.txt”. Aceste note sunt folosite pentru a comunica cu victima și pentru a oferi instrucțiuni despre cum să faceți plata răscumpărării pentru cheia de decriptare. Merită remarcat faptul că Deep Ransomware aparține familiei de ransomware Phobos, cunoscută pentru tacticile sale distructive de criptare a datelor și cererile de răscumpărare.

Ransomware-ul profund poate duce la consecințe grave pentru victime

Fișierul text care însoțește Deep Ransomware servește ca o notificare către victimă, indicând că fișierele lor au fost criptate și îi îndeamnă să stabilească contactul cu atacatorii în scopul decriptării.

În plus, apare o fereastră pop-up care oferă detalii suplimentare cu privire la infecția cu ransomware. Acesta afirmă în mod explicit că preluarea datelor criptate se va produce numai după plata unei răscumpări în criptomoneda Bitcoin. Înainte de efectuarea acestei plăți, victimei i se oferă posibilitatea de a evalua procesul de decriptare prin trimiterea a până la trei fișiere criptate, toate în parametri specifici, către infractorii cibernetici.

Atacatorii avertizează victimele împotriva modificării numelor fișierelor criptate sau a utilizării unui software de recuperare terță parte, deoarece astfel de acțiuni pot duce la pierderea permanentă a datelor. Mai mult, nota de răscumpărare a amenințării recomandă să nu se solicite asistență de la terți, subliniind că acest lucru poate duce la pierderi financiare sporite pentru victimă.

Este esențial să subliniem că decriptarea fără implicarea atacatorilor este de obicei extrem de provocatoare, dacă nu imposibilă. Mai mult, chiar și după respectarea cererii de răscumpărare, victimele nu primesc frecvent cheile de decriptare sau software-ul necesar. În consecință, experții în securitate cibernetică descurajează puternic victimele să adere la aceste cerințe, deoarece nu există garanția unei recuperări cu succes a datelor, iar respectarea solicitărilor infractorilor servește doar la sprijinirea activităților ilicite ale acestora.

Utilizați măsuri eficiente de securitate pentru a asigura siguranța dispozitivelor și a datelor dvs

Asigurarea siguranței dispozitivelor și datelor dvs. este crucială în era digitală de astăzi, în care amenințările cibernetice sunt predominante. Iată măsurile de securitate eficiente pe care utilizatorii le pot lua pentru a-și proteja dispozitivele și datele:

Păstrați software-ul și sistemele de operare la zi : actualizați-vă în mod regulat sistemul de operare, aplicațiile software și programele antivirus. Aceste actualizări includ adesea corecții de securitate care abordează vulnerabilitățile.

Utilizați parole puternice și unice : creați parole puternice pentru toate conturile dvs. și evitați să utilizați informații ușor de ghicit, cum ar fi zilele de naștere sau numele. Luați în considerare utilizarea unui manager de parole reputat pentru a genera și stoca parole complexe.

Activați autentificarea în doi factori (2FA) : ori de câte ori este posibil, activați 2FA pentru conturile dvs. Acest lucru adaugă un nivel suplimentar de securitate prin necesitatea unei a doua formă de verificare, cum ar fi un cod de mesaj text sau o aplicație de autentificare.

Fiți precaut cu e-mailurile și linkurile : evitați să deschideți e-mailuri sau să faceți clic pe linkuri din surse necunoscute sau suspecte. Fiți atenți la e-mailurile de tip phishing care ar putea încerca să vă păcălească să dezvăluiți informații personale.

Instalați și actualizați software-ul de securitate : instalați software antivirus și anti-malware de încredere pe dispozitivele dvs. și păstrați-l actualizat. Aceste programe ajută la detectarea și eliminarea software-ului rău intenționat.

Copii de rezervă regulate : faceți în mod regulat copii de siguranță ale datelor dvs. importante pe un dispozitiv de stocare extern sau pe un serviciu cloud securizat. În cazul pierderii de date sau a unui atac ransomware, vă puteți restaura fișierele.

Educați-vă : rămâneți la curent cu cele mai recente amenințări de securitate cibernetică și cele mai bune practici. Cunoașterea este o apărare puternică împotriva atacurilor cibernetice.

Prin implementarea acestor măsuri de securitate, utilizatorii pot îmbunătăți în mod semnificativ siguranța dispozitivelor și a datelor lor, reducând riscul de a deveni victima atacurilor cibernetice și a încălcării datelor.

Nota de răscumpărare afișată victimelor într-o fereastră pop-up este:

Toate fișierele dvs. au fost criptate!

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate cu computerul dvs. Dacă doriți să le restaurați, scrieți-ne la adresa de e-mail captain-america@tuta.io
Scrieți acest ID în titlul mesajului dvs. -
Dacă nu primiți un răspuns în 24 de ore, vă rugăm să ne contactați prin contul Telegram.org: @HostUppp
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 3 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Fișierul text creat de Deep Ransomware conține următorul mesaj:

!!!Toate fișierele tale sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: captain-america@tuta.io.
Dacă nu răspundem în 24h, trimiteți mesaj la telegramă: @HostUppp