Hlboký ransomvér
Výskumníci odhalili program Deep ransomware, škodlivý softvér, ktorý funguje s primárnym zámerom šifrovať súbory a následne požadovať výkupné výmenou za dešifrovací kľúč.
Deep Ransomware funguje tak, že systematicky šifruje súbory na napadnutom zariadení a potom mení ich pôvodné názvy súborov. K názvu každého súboru je pripojený jedinečný identifikátor špecifický pre obeť, e-mailová adresa zodpovedných kyberzločincov a prípona „.deep“. Napríklad súbor s pôvodným názvom '1.jpg' by sa transformoval na '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'
Po dokončení procesu šifrovania ransomvér vygeneruje poznámky o výkupnom v dvoch formátoch: kontextové okno označené „info.hta“ a textový súbor označený „info.txt“. Tieto poznámky sa používajú na komunikáciu s obeťou a poskytujú pokyny, ako zaplatiť výkupné za dešifrovací kľúč. Stojí za zmienku, že Deep Ransomware patrí do rodiny ransomvéru Phobos, ktorý je známy svojou deštruktívnou taktikou šifrovania údajov a požiadavkami na výkupné.
Hlboký ransomvér môže viesť k vážnym následkom pre obete
Sprievodný textový súbor Deep Ransomware slúži ako upozornenie pre obeť, ktoré oznamuje, že ich súbory prešli šifrovaním, a vyzýva ich, aby nadviazali kontakt s útočníkmi za účelom dešifrovania.
Okrem toho sa zobrazí kontextové okno s ďalšími podrobnosťami týkajúcimi sa infekcie ransomware. Výslovne uvádza, že k získaniu zašifrovaných údajov dôjde až po zaplatení výkupného v kryptomene Bitcoin. Pred uskutočnením tejto platby je obeti ponúknutá možnosť vyhodnotiť proces dešifrovania odoslaním až troch zašifrovaných súborov, všetky v rámci špecifických parametrov, kyberzločincom.
Útočníci varujú obete pred zmenou názvov zašifrovaných súborov alebo pred použitím softvéru na obnovu od tretích strán, pretože takéto akcie môžu viesť k trvalej strate údajov. Okrem toho, výkupné o hrozbe neodporúča hľadať pomoc od tretích strán, pričom zdôrazňuje, že to môže mať za následok zvýšené finančné straty pre obeť.
Je dôležité zdôrazniť, že dešifrovanie bez účasti útočníkov je zvyčajne mimoriadne náročné, ak nie nemožné. Navyše, ani po splnení požiadavky na výkupné obete často nedostanú potrebné dešifrovacie kľúče alebo softvér. V dôsledku toho odborníci na kybernetickú bezpečnosť dôrazne odrádzajú obete od pristúpenia k týmto požiadavkám, pretože neexistuje žiadna záruka úspešnej obnovy údajov a vyhovenie žiadostiam zločincov slúži len na podporu ich nezákonných aktivít.
Používajte účinné bezpečnostné opatrenia na zaistenie bezpečnosti svojich zariadení a údajov
Zaistenie bezpečnosti vašich zariadení a údajov je v dnešnom digitálnom veku, kde prevládajú kybernetické hrozby, kľúčové. Tu sú účinné bezpečnostné opatrenia, ktoré môžu používatelia prijať na ochranu svojich zariadení a údajov:
Udržujte softvér a operačné systémy v aktuálnom stave : Pravidelne aktualizujte operačný systém, softvérové aplikácie a antivírusové programy. Tieto aktualizácie často obsahujú bezpečnostné záplaty, ktoré riešia slabé miesta.
Používajte silné, jedinečné heslá : Vytvorte si silné heslá pre všetky svoje účty a vyhnite sa používaniu ľahko uhádnuteľných informácií, ako sú narodeniny alebo mená. Zvážte použitie renomovaného správcu hesiel na generovanie a ukladanie zložitých hesiel.
Povoliť dvojfaktorové overenie (2FA) : Kedykoľvek je to možné, povoľte pre svoje účty 2FA. To pridáva ďalšiu vrstvu zabezpečenia tým, že vyžaduje druhú formu overenia, ako je kód textovej správy alebo overovacia aplikácia.
Buďte opatrní pri e-mailoch a odkazoch : Neotvárajte e-maily ani neklikajte na odkazy z neznámych alebo podozrivých zdrojov. Dávajte si pozor na phishingové e-maily, ktoré sa vás môžu pokúsiť oklamať, aby ste prezradili osobné informácie.
Nainštalujte a aktualizujte bezpečnostný softvér : Nainštalujte si spoľahlivý antivírusový a antimalvérový softvér do svojich zariadení a udržujte ho aktualizovaný. Tieto programy pomáhajú odhaliť a odstrániť škodlivý softvér.
Pravidelné zálohovanie : Pravidelne zálohujte svoje dôležité dáta na externé úložné zariadenie alebo zabezpečenú cloudovú službu. V prípade straty údajov alebo útoku ransomvéru môžete svoje súbory obnoviť.
Vzdelávajte sa : Buďte informovaní o najnovších hrozbách kybernetickej bezpečnosti a osvedčených postupoch. Vedomosti sú silnou obranou proti kybernetickým útokom.
Zavedením týchto bezpečnostných opatrení môžu používatelia výrazne zvýšiť bezpečnosť svojich zariadení a údajov, čím sa zníži riziko, že sa stanú obeťou kybernetických útokov a únikov údajov.
Poznámka o výkupnom zobrazená obetiam vo vyskakovacom okne je:
Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail kapitán-america@tuta.io
Napíšte toto ID do názvu vašej správy -
Ak nedostanete odpoveď do 24 hodín, kontaktujte nás prostredníctvom účtu Telegram.org: @HostUppp
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 3 súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.
Textový súbor vytvorený Deep Ransomware obsahuje nasledujúcu správu:
!!!Všetky vaše súbory sú zašifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: kapitán-amerika@tuta.io.
Ak neodpovieme do 24 hodín, pošlite správu na telegram: @HostUppp
