Попусти за више лиценци
Threat Database Ransomware Дееп Рансомваре

Дееп Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи су открили програм Дееп рансомваре, злонамерни софтвер који ради са примарном намером да шифрује датотеке и после тога захтева плаћање откупнине у замену за кључ за дешифровање.

Дееп Рансомваре функционише тако што систематски шифрује датотеке на компромитованом уређају, а затим мења њихова оригинална имена датотека. Сваком имену датотеке се додаје јединствени идентификатор специфичан за жртву, адреса е-поште одговорних сајбер криминалаца и екстензија „.дееп“. На пример, датотека која има оригинално име '1.јпг' би се трансформисала у '1.јпг.ид[9ЕЦФА94Е-4452].[цаптаин-америца@тута.ио].дееп.'

Након завршетка процеса шифровања, рансомваре генерише белешке о откупнини у два формата: искачући прозор са ознаком „инфо.хта“ и текстуалну датотеку са ознаком „инфо.ткт“. Ове белешке се користе за комуникацију са жртвом и давање инструкција о томе како извршити уплату откупнине за кључ за дешифровање. Вреди напоменути да Дееп Рансомваре припада породици рансомвера Пхобос, познатој по својим деструктивним тактикама шифровања података и захтевима за откупнином.

Дубоки рансомваре може довести до озбиљних последица за жртве

Текстуални фајл који прати Дееп Рансомваре служи као обавештење жртви, преносећи да су њихове датотеке подвргнуте шифровању и позива их да успоставе контакт са нападачима у сврху дешифровања.

Штавише, појављује се искачући прозор који пружа додатне детаље у вези са инфекцијом рансомвером. У њему се изричито наводи да ће се преузимање шифрованих података догодити тек након плаћања откупа у Битцоин криптовалути. Пре него што изврши ову уплату, жртви се нуди могућност да процени процес дешифровања тако што ће сајбер криминалцима послати до три шифроване датотеке, све унутар одређених параметара.

Нападачи упозоравају жртве да не мењају имена шифрованих датотека или користе софтвер за опоравак треће стране, јер такве радње могу довести до трајног губитка података. Штавише, порука о откупнини у претњи саветује да се не тражи помоћ од трећих лица, наглашавајући да то може довести до повећаних финансијских губитака за жртву.

Кључно је нагласити да је дешифровање без учешћа нападача обично изузетно изазовно, ако не и немогуће. Штавише, чак и након што се повинују захтеву за откупнину, жртве често не добијају неопходне кључеве за дешифровање или софтвер. Сходно томе, стручњаци за сајбер безбедност снажно обесхрабрују жртве да пристану на ове захтеве, јер не постоји гаранција за успешан опоравак података, а испуњавање захтева криминалаца само служи као подршка њиховим недозвољеним активностима.

Користите ефикасне мере безбедности да бисте обезбедили безбедност својих уређаја и података

Обезбеђивање безбедности ваших уређаја и података је кључно у данашњем дигиталном добу где преовлађују сајбер претње. Ево ефикасних безбедносних мера које корисници могу да предузму да би заштитили своје уређаје и податке:

Одржавајте софтвер и оперативне системе ажурним : Редовно ажурирајте свој оперативни систем, софтверске апликације и антивирусне програме. Ове исправке често укључују безбедносне закрпе које се баве рањивостима.

Користите јаке, јединствене лозинке : Креирајте јаке лозинке за све своје налоге и избегавајте коришћење информација које је лако погодити као што су рођендани или имена. Размислите о коришћењу угледног менаџера лозинки за генерисање и складиштење сложених лозинки.

Омогући двофакторну аутентификацију (2ФА) : Кад год је то могуће, омогућите 2ФА за своје налоге. Ово додаје додатни ниво сигурности тако што захтева други облик верификације, као што је код текстуалне поруке или апликација за аутентификацију.

Будите опрезни са е-поштом и везама : Избегавајте отварање е-порука или кликање на везе из непознатих или сумњивих извора. Будите опрезни са пхисхинг имејловима који могу покушати да вас преваре да откријете личне податке.

Инсталирајте и ажурирајте безбедносни софтвер : Инсталирајте поуздан антивирусни и анти-малвер софтвер на своје уређаје и одржавајте га ажурираним. Ови програми помажу у откривању и уклањању злонамерног софтвера.

Редовне резервне копије : Редовно правите резервне копије важних података на спољном уређају за складиштење или безбедној услузи у облаку. У случају губитка података или напада рансомваре-а, можете вратити своје датотеке.

Образујте се : Будите информисани о најновијим претњама у сајбер безбедности и најбољим праксама. Знање је моћна одбрана од сајбер напада.

Применом ових безбедносних мера, корисници могу значајно да побољшају безбедност својих уређаја и података, смањујући ризик да постану жртве сајбер напада и кршења података.

Обавештење о откупнини приказано жртвама у искачућем прозору је:

Све ваше датотеке су шифроване!

Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил цаптаин-америца@тута.ио
Упишите овај ИД у наслов поруке -
Ако не добијете одговор у року од 24 сата, контактирајте нас преко Телеграм.орг налога: @ХостУппп
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.

Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 3 датотеке за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)

Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Текстуална датотека коју је креирао Дееп Рансомваре садржи следећу поруку:

!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: цаптаин-америца@тута.ио.
Ако не одговоримо у року од 24 сата, пошаљите поруку на телеграм: @ХостУппп

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...