Deep Ransomware

Forskare har upptäckt programmet Deep ransomware, en skadlig programvara som arbetar med den primära avsikten att kryptera filer och därefter kräva en lösensumma i utbyte mot dekrypteringsnyckeln.

Deep Ransomware fungerar genom att systematiskt kryptera filer på den komprometterade enheten och sedan ändra deras ursprungliga filnamn. Varje fils namn läggs till med en unik identifierare som är specifik för offret, e-postadressen till de ansvariga cyberbrottslingarna och ett ".deep"-tillägg. Till exempel skulle en fil med det ursprungliga namnet '1.jpg' omvandlas till '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

Efter slutförandet av krypteringsprocessen genererar ransomware lösennoteringar i två format: ett popup-fönster märkt 'info.hta' och en textfil märkt 'info.txt'. Dessa anteckningar används för att kommunicera med offret och ge instruktioner om hur man betalar lösen för dekrypteringsnyckeln. Det är värt att notera att Deep Ransomware tillhör Phobos ransomware-familjen, känd för sina destruktiva datakrypteringstaktik och krav på lösen.

Djup ransomware kan leda till allvarliga konsekvenser för offer

Textfilen som medföljer Deep Ransomware fungerar som ett meddelande till offret och förmedlar att deras filer har genomgått kryptering, och den uppmanar dem att ta kontakt med angriparna i syfte att dekryptera.

Dessutom visas ett popup-fönster för att ge ytterligare information om ransomware-infektionen. Det står uttryckligen att hämtning av krypterad data endast kommer att ske efter att ha betalat en lösensumma i Bitcoin kryptovaluta. Innan denna betalning görs erbjuds offret möjligheten att utvärdera dekrypteringsprocessen genom att skicka upp till tre krypterade filer, alla inom specifika parametrar, till cyberbrottslingarna.

Angriparna varnar offren för att ändra namnen på de krypterade filerna eller använda tredje parts återställningsprogram, eftersom sådana åtgärder kan leda till permanent dataförlust. Dessutom avråder hotsedeln från att söka hjälp från tredje part, och betonar att det kan leda till ökade ekonomiska förluster för offret.

Det är viktigt att betona att dekryptering utan inblandning av angriparna vanligtvis är extremt utmanande, om inte omöjligt. Dessutom, även efter att ha uppfyllt kravet på lösen, får offren ofta inte de nödvändiga dekrypteringsnycklarna eller programvaran. Följaktligen avråder cybersäkerhetsexperter starkt offren från att gå med på dessa krav, eftersom det inte finns någon garanti för framgångsrik dataåterställning, och att följa brottslingarnas förfrågningar endast tjänar till att stödja deras olagliga aktiviteter.

Använd effektiva säkerhetsåtgärder för att säkerställa säkerheten för dina enheter och data

Att säkerställa säkerheten för dina enheter och data är avgörande i dagens digitala tidsålder där cyberhot är utbredda. Här är effektiva säkerhetsåtgärder som användare kan vidta för att skydda sina enheter och data:

Håll programvara och operativsystem uppdaterade : Uppdatera regelbundet ditt operativsystem, program och antivirusprogram. Dessa uppdateringar innehåller ofta säkerhetskorrigeringar som åtgärdar sårbarheter.

Använd starka, unika lösenord : Skapa starka lösenord för alla dina konton och undvik att använda lätt gissningsbar information som födelsedagar eller namn. Överväg att använda en ansedd lösenordshanterare för att generera och lagra komplexa lösenord.

Aktivera tvåfaktorsautentisering (2FA) : När det är möjligt, aktivera 2FA för dina konton. Detta lägger till ett extra lager av säkerhet genom att kräva en andra form av verifiering, till exempel en textmeddelandekod eller autentiseringsapp.

Var försiktig med e-postmeddelanden och länkar : Undvik att öppna e-postmeddelanden eller klicka på länkar från okända eller misstänkta källor. Var försiktig med nätfiske-e-postmeddelanden som kan försöka lura dig att avslöja personlig information.

Installera och uppdatera säkerhetsprogramvara : Installera pålitlig antivirus- och anti-malware-programvara på dina enheter och håll den uppdaterad. Dessa program hjälper till att upptäcka och ta bort skadlig programvara.

Regelbundna säkerhetskopieringar : Säkerhetskopiera dina viktiga data regelbundet till en extern lagringsenhet eller en säker molntjänst. I händelse av dataförlust eller en ransomware-attack kan du återställa dina filer.

Utbilda dig själv : Håll dig informerad om de senaste cybersäkerhetshoten och bästa praxis. Kunskap är ett kraftfullt försvar mot cyberattacker.

Genom att implementera dessa säkerhetsåtgärder kan användare avsevärt förbättra säkerheten för sina enheter och data, vilket minskar risken att falla offer för cyberattacker och dataintrång.

Lösenedeln som visas för offren i ett popup-fönster är:

Alla dina filer har krypterats!

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss till e-posten captain-america@tuta.io
Skriv detta ID i rubriken på ditt meddelande -
Om du inte får ett svar inom 24 timmar, vänligen kontakta oss via Telegram.org-konto: @HostUppp
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.

Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Textfilen som skapats av Deep Ransomware innehåller följande meddelande:

!!!Alla dina filer är krypterade!!!
För att dekryptera dem skicka e-post till denna adress: captain-america@tuta.io.
Om vi inte svarar inom 24h, skicka meddelande till telegram: @HostUppp