Deep Ransomware

Raziskovalci so odkrili program Deep ransomware, zlonamerno programsko opremo, ki deluje s primarnim namenom šifriranja datotek in nato zahteva plačilo odkupnine v zameno za ključ za dešifriranje.

Deep Ransomware deluje tako, da sistematično šifrira datoteke na ogroženi napravi in nato spremeni njihova izvirna imena datotek. Imenu vsake datoteke je pridan edinstven identifikator, značilen za žrtev, e-poštni naslov odgovornih kiberkriminalcev in pripona '.deep'. Na primer, datoteka z izvirnim imenom '1.jpg' bi bila pretvorjena v '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

Po zaključku postopka šifriranja izsiljevalska programska oprema ustvari obvestila o odkupnini v dveh oblikah: pojavno okno z oznako 'info.hta' in besedilna datoteka z oznako 'info.txt'. Te opombe se uporabljajo za komunikacijo z žrtvijo in zagotavljajo navodila, kako plačati odkupnino za ključ za dešifriranje. Omeniti velja, da Deep Ransomware pripada družini izsiljevalskih programov Phobos, ki je znana po uničujočih taktikah šifriranja podatkov in zahtevah po odkupnini.

Globoka izsiljevalska programska oprema lahko povzroči resne posledice za žrtve

Besedilna datoteka, ki spremlja Deep Ransomware, služi kot obvestilo žrtvi, ki sporoča, da so bile njihove datoteke šifrirane, in jo poziva, naj vzpostavi stik z napadalci za namen dešifriranja.

Poleg tega se prikaže pojavno okno z dodatnimi podrobnostmi o okužbi z izsiljevalsko programsko opremo. Izrecno navaja, da se bo pridobitev šifriranih podatkov zgodila šele po plačilu odkupnine v kriptovaluti Bitcoin. Pred tem plačilom se žrtvi ponudi možnost, da oceni postopek dešifriranja tako, da kiberkriminalcem pošlje do tri šifrirane datoteke, vse znotraj določenih parametrov.

Napadalci posvarijo žrtve pred spreminjanjem imen šifriranih datotek ali uporabo programske opreme za obnovitev tretjih oseb, saj lahko takšna dejanja povzročijo trajno izgubo podatkov. Poleg tega obvestilo o odkupnini grožnje odsvetuje iskanje pomoči tretjih oseb, pri čemer je poudarjeno, da lahko to povzroči večje finančne izgube za žrtev.

Ključno je poudariti, da je dešifriranje brez vpletenosti napadalcev običajno izjemno zahtevno, če ne celo nemogoče. Poleg tega žrtve tudi po izpolnitvi zahteve po odkupnini pogosto ne prejmejo potrebnih ključev za dešifriranje ali programske opreme. Posledično strokovnjaki za kibernetsko varnost močno odsvetujejo žrtve, da bi ugodile tem zahtevam, saj ni nobenega zagotovila za uspešno obnovitev podatkov, izpolnjevanje zahtev kriminalcev pa služi le v podporo njihovim nezakonitim dejavnostim.

Uporabite učinkovite varnostne ukrepe, da zagotovite varnost svojih naprav in podatkov

Zagotavljanje varnosti vaših naprav in podatkov je v današnji digitalni dobi, kjer prevladujejo kibernetske grožnje, ključnega pomena. Tukaj so učinkoviti varnostni ukrepi, ki jih lahko uporabniki sprejmejo za zaščito svojih naprav in podatkov:

Posodabljajte programsko opremo in operacijske sisteme : redno posodabljajte svoj operacijski sistem, programske aplikacije in protivirusne programe. Te posodobitve pogosto vključujejo varnostne popravke, ki odpravljajo ranljivosti.

Uporabite močna, edinstvena gesla : ustvarite močna gesla za vse svoje račune in se izogibajte uporabi informacij, ki jih je zlahka uganiti, kot so rojstni dnevi ali imena. Razmislite o uporabi uglednega upravitelja gesel za ustvarjanje in shranjevanje kompleksnih gesel.

Omogoči dvofaktorsko preverjanje pristnosti (2FA) : kadar koli je to mogoče, omogočite 2FA za svoje račune. To doda dodatno raven varnosti, saj zahteva drugo obliko preverjanja, kot je koda besedilnega sporočila ali aplikacija za preverjanje pristnosti.

Bodite previdni z e-pošto in povezavami : Izogibajte se odpiranju e-pošte ali klikanju povezav iz neznanih ali sumljivih virov. Bodite previdni pri e-poštnih sporočilih z lažnim predstavljanjem, ki vas lahko skušajo zavesti, da bi razkrili osebne podatke.

Namestite in posodobite varnostno programsko opremo : v svoje naprave namestite zanesljivo protivirusno in protizlonamerno programsko opremo ter jo posodabljajte. Ti programi pomagajo odkriti in odstraniti zlonamerno programsko opremo.

Redne varnostne kopije : redno varnostno kopirajte pomembne podatke v zunanjo napravo za shranjevanje ali varno storitev v oblaku. V primeru izgube podatkov ali napada izsiljevalske programske opreme lahko obnovite svoje datoteke.

Izobražujte se : Bodite obveščeni o najnovejših grožnjah kibernetski varnosti in najboljših praksah. Znanje je močna obramba pred kibernetskimi napadi.

Z izvajanjem teh varnostnih ukrepov lahko uporabniki bistveno povečajo varnost svojih naprav in podatkov ter zmanjšajo tveganje, da bi postali žrtev kibernetskih napadov in kršitev podatkov.

Opomba o odkupnini, prikazana žrtvam v pojavnem oknu, je:

Vse vaše datoteke so šifrirane!

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail captain-america@tuta.io
Vpišite ta ID v naslov vašega sporočila -
Če v 24 urah ne prejmete odgovora, nas kontaktirajte prek računa Telegram.org: @HostUppp
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 3 datoteke za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)

Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Besedilna datoteka, ki jo je ustvaril Deep Ransomware, vsebuje naslednje sporočilo:

!!!Vse vaše datoteke so šifrirane!!!
Če jih želite dešifrirati, pošljite e-pošto na ta naslov: captain-america@tuta.io.
Če se ne oglasimo v 24 urah, pošljite sporočilo na telegram: @HostUppp