Zbritje me shumë licenca
Threat Database Ransomware Ransomware i thellë

Ransomware i thellë

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit kanë zbuluar programin Deep ransomware, një softuer me qëllim të keq që funksionon me qëllimin kryesor për të enkriptuar skedarët dhe më pas duke kërkuar një pagesë shpërblimi në këmbim të çelësit të deshifrimit.

Deep Ransomware funksionon duke enkriptuar sistematikisht skedarët në pajisjen e komprometuar dhe më pas duke ndryshuar emrat e tyre origjinalë të skedarëve. Emri i çdo skedari është i bashkangjitur me një identifikues unik specifik për viktimën, adresën e emailit të kriminelëve kibernetikë përgjegjës dhe një shtesë '.deep'. Për shembull, një skedar me emrin origjinal '1.jpg' do të transformohej në '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

Pas përfundimit të procesit të enkriptimit, ransomware gjeneron shënime shpërblyese në dy formate: një dritare kërcyese e etiketuar 'info.hta' dhe një skedar teksti të etiketuar 'info.txt'. Këto shënime përdoren për të komunikuar me viktimën dhe për të dhënë udhëzime se si të bëhet pagesa e shpërblimit për çelësin e deshifrimit. Vlen të përmendet se Deep Ransomware i përket familjes së ransomware-ve Phobos, i njohur për taktikat e tij shkatërruese të enkriptimit të të dhënave dhe kërkesat për shpërblesë.

Ransomware i thellë mund të çojë në pasoja të rënda për viktimat

Skedari i tekstit që shoqëron Deep Ransomware shërben si një njoftim për viktimën, duke përcjellë se skedarët e tyre i janë nënshtruar enkriptimit dhe i nxit ata të krijojnë kontakte me sulmuesit për qëllime deshifrimi.

Për më tepër, një dritare kërcyese duket se ofron detaje shtesë në lidhje me infeksionin e ransomware. Në mënyrë eksplicite thuhet se rikthimi i të dhënave të koduara do të ndodhë vetëm pasi të keni paguar një shpërblim në kriptomonedhën Bitcoin. Përpara kryerjes së kësaj pagese, viktimës i ofrohet mundësia të vlerësojë procesin e deshifrimit duke dërguar deri në tre skedarë të koduar, të gjithë brenda parametrave të caktuar, te kriminelët kibernetikë.

Sulmuesit paralajmërojnë viktimat që të mos ndryshojnë emrat e skedarëve të koduar ose të përdorin programe rikuperimi të palëve të treta, pasi veprime të tilla mund të çojnë në humbje të përhershme të të dhënave. Për më tepër, shënimi i shpërblimit të kërcënimit këshillon të mos kërkoni ndihmë nga palët e treta, duke theksuar se kjo mund të rezultojë në rritje të humbjeve financiare për viktimën.

Është thelbësore të theksohet se deshifrimi pa përfshirjen e sulmuesve është zakonisht jashtëzakonisht sfidues, nëse jo i pamundur. Për më tepër, edhe pas përmbushjes së kërkesës për shpërblim, viktimat shpesh nuk marrin çelësat ose programet e nevojshme të deshifrimit. Për rrjedhojë, ekspertët e sigurisë kibernetike i dekurajojnë me forcë viktimat që të pranojnë këto kërkesa, pasi nuk ka asnjë garanci për rikuperimin e suksesshëm të të dhënave dhe përmbushja e kërkesave të kriminelëve shërben vetëm për të mbështetur aktivitetet e tyre të paligjshme.

Përdorni masa efektive sigurie për të garantuar sigurinë e pajisjeve dhe të dhënave tuaja

Garantimi i sigurisë së pajisjeve dhe të dhënave tuaja është thelbësor në epokën e sotme dixhitale, ku kërcënimet kibernetike janë të përhapura. Këtu janë masat efektive të sigurisë që përdoruesit mund të marrin për të mbrojtur pajisjet dhe të dhënat e tyre:

Mbani të përditësuar softuerin dhe sistemet operative : Përditësoni rregullisht sistemin tuaj operativ, aplikacionet softuerike dhe programet antivirus. Këto përditësime shpesh përfshijnë arna sigurie që adresojnë dobësitë.

Përdorni fjalëkalime të forta, unike : Krijoni fjalëkalime të forta për të gjitha llogaritë tuaja dhe shmangni përdorimin e informacionit lehtësisht të hamendshëm si ditëlindjet ose emrat. Merrni parasysh përdorimin e një menaxheri me reputacion të fjalëkalimeve për të gjeneruar dhe ruajtur fjalëkalime komplekse.

Aktivizo vërtetimin me dy faktorë (2FA) : Kur është e mundur, aktivizoni 2FA për llogaritë tuaja. Kjo shton një shtresë shtesë sigurie duke kërkuar një formë të dytë verifikimi, siç është një kod mesazhi me tekst ose një aplikacion vërtetimi.

Jini të kujdesshëm me emailet dhe lidhjet : Shmangni hapjen e emaileve ose klikimin e lidhjeve nga burime të panjohura ose të dyshimta. Jini të kujdesshëm ndaj emaileve phishing që mund të përpiqen t'ju mashtrojnë për të zbuluar informacione personale.

Instaloni dhe përditësoni softuerin e sigurisë : Instaloni softuer të besueshëm antivirus dhe anti-malware në pajisjet tuaja dhe mbajeni të përditësuar. Këto programe ndihmojnë në zbulimin dhe heqjen e programeve me qëllim të keq.

Rezervime të rregullta : Rezervoni rregullisht të dhënat tuaja të rëndësishme në një pajisje ruajtëse të jashtme ose në një shërbim të sigurt cloud. Në rast të humbjes së të dhënave ose një sulmi ransomware, mund të rivendosni skedarët tuaj.

Edukoni veten : Qëndroni të informuar për kërcënimet më të fundit të sigurisë kibernetike dhe praktikat më të mira. Njohuria është një mbrojtje e fuqishme kundër sulmeve kibernetike.

Duke zbatuar këto masa sigurie, përdoruesit mund të rrisin ndjeshëm sigurinë e pajisjeve dhe të dhënave të tyre, duke reduktuar rrezikun për t'u bërë viktimë e sulmeve kibernetike dhe shkeljeve të të dhënave.

Shënimi i shpërblimit që u shfaqet viktimave në një dritare kërcyese është:

Të gjithë skedarët tuaj janë të koduar!

Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail captain-america@tuta.io
Shkruani këtë ID në titullin e mesazhit tuaj -
Nëse nuk merrni përgjigje brenda 24 orëve, ju lutemi na kontaktoni me llogarinë Telegram.org: @HostUppp
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.

Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 3 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Skedari i tekstit i krijuar nga Deep Ransomware përmban mesazhin e mëposhtëm:

!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar dërgoni e-mail në këtë adresë: captain-america@tuta.io.
Nëse nuk përgjigjemi brenda 24 orëve, dërgoni mesazh në telegram: @HostUppp

Në trend

Më e shikuara

Po ngarkohet...