Глубокие программы-вымогатели

Исследователи обнаружили программу-вымогатель Deep — вредоносное программное обеспечение, основной целью которого является шифрование файлов и последующее требование уплаты выкупа в обмен на ключ дешифрования.

Программа-вымогатель Deep Ransomware систематически шифрует файлы на взломанном устройстве, а затем изменяет их исходные имена. К имени каждого файла добавляется уникальный идентификатор жертвы, адрес электронной почты ответственных киберпреступников и расширение «.deep». Например, файл с исходным именем «1.jpg» будет преобразован в «1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep».

После завершения процесса шифрования программа-вымогатель генерирует заметки о выкупе в двух форматах: всплывающее окно с надписью «info.hta» и текстовый файл с надписью «info.txt». Эти заметки используются для связи с жертвой и содержат инструкции о том, как внести выкуп за ключ дешифрования. Стоит отметить, что Deep Ransomware принадлежит к семейству программ-вымогателей Phobos, известных своей разрушительной тактикой шифрования данных и требованиями выкупа.

Глубокие программы-вымогатели могут привести к серьезным последствиям для жертв

Текстовый файл, сопровождающий Deep Ransomware, служит уведомлением жертве о том, что ее файлы подверглись шифрованию, и призывает ее установить контакт с злоумышленниками с целью расшифровки.

Кроме того, появляется всплывающее окно с дополнительной информацией о заражении программой-вымогателем. В нем прямо указано, что получение зашифрованных данных произойдет только после уплаты выкупа в криптовалюте Биткойн. Прежде чем совершить платеж, жертве предлагается возможность оценить процесс расшифровки, отправив киберпреступникам до трех зашифрованных файлов с определенными параметрами.

Злоумышленники предостерегают жертв от изменения имен зашифрованных файлов или использования стороннего программного обеспечения для восстановления, поскольку такие действия могут привести к безвозвратной потере данных. Более того, в записке об угрозе не рекомендуется обращаться за помощью к третьим лицам, подчеркивая, что это может привести к увеличению финансовых потерь для жертвы.

Крайне важно подчеркнуть, что расшифровка без участия злоумышленников обычно чрезвычайно сложна, если не невозможна. Более того, даже после выполнения требования о выкупе жертвы часто не получают необходимые ключи для дешифрования или программное обеспечение. Следовательно, эксперты по кибербезопасности настоятельно не рекомендуют жертвам выполнять эти требования, поскольку нет никаких гарантий успешного восстановления данных, а выполнение запросов преступников служит лишь поддержкой их незаконной деятельности.

Используйте эффективные меры безопасности, чтобы обеспечить безопасность ваших устройств и данных

Обеспечение безопасности ваших устройств и данных имеет решающее значение в современную цифровую эпоху, когда киберугрозы широко распространены. Вот эффективные меры безопасности, которые пользователи могут предпринять для защиты своих устройств и данных:

Поддерживайте актуальность программного обеспечения и операционных систем . Регулярно обновляйте операционную систему, программные приложения и антивирусные программы. Эти обновления часто включают исправления безопасности, устраняющие уязвимости.

Используйте надежные, уникальные пароли . Создавайте надежные пароли для всех своих учетных записей и избегайте использования легко угадываемой информации, такой как дни рождения или имена. Рассмотрите возможность использования надежного менеджера паролей для создания и хранения сложных паролей.

Включить двухфакторную аутентификацию (2FA) . По возможности включите 2FA для своих учетных записей. Это добавляет дополнительный уровень безопасности, требуя вторую форму проверки, например код текстового сообщения или приложение для аутентификации.

Будьте осторожны с электронными письмами и ссылками . Не открывайте электронные письма и не нажимайте на ссылки из неизвестных или подозрительных источников. Будьте осторожны с фишинговыми электронными письмами, которые могут попытаться обманом заставить вас раскрыть личную информацию.

Установите и обновите программное обеспечение безопасности . Установите на свои устройства надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его. Эти программы помогают обнаруживать и удалять вредоносное программное обеспечение.

Регулярное резервное копирование . Регулярно создавайте резервные копии важных данных на внешнем устройстве хранения или в безопасном облачном сервисе. В случае потери данных или атаки программы-вымогателя вы можете восстановить свои файлы.

Обучайтесь сами : будьте в курсе последних угроз кибербезопасности и лучших практик. Знания — мощная защита от кибератак.

Реализуя эти меры безопасности, пользователи могут значительно повысить безопасность своих устройств и данных, снижая риск стать жертвой кибератак и утечки данных.

Записка о выкупе, отображаемая жертвам во всплывающем окне:

Все ваши файлы зашифрованы!

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего компьютера. Если вы хотите их восстановить, напишите нам на почту Captain-america@tuta.io.
Напишите этот идентификатор в заголовке вашего сообщения -
Если вы не получили ответ в течение 24 часов, свяжитесь с нами через аккаунт Telegram.org: @HostUppp.
За расшифровку придется платить в биткойнах. Цена зависит от того, как быстро вы нам напишете. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

Бесплатная расшифровка в качестве гарантии
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть не более 4Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества.

Текстовый файл, созданный Deep Ransomware, содержит следующее сообщение:

!!!Все ваши файлы зашифрованы!!!
Чтобы их расшифровать, отправьте электронное письмо на этот адрес: Captain-america@tuta.io.
Если мы не ответим в течение 24 часов, отправьте сообщение в Telegram: @HostUppp.