Deadnet Ransomware
డెడ్నెట్ ransomwareగా సూచించబడే హానికరమైన సాఫ్ట్వేర్ వర్గం క్రిందకు వస్తుంది. ఉద్భవిస్తున్న మాల్వేర్ బెదిరింపులపై కొనసాగుతున్న పరిశోధనల సమయంలో, పరిశోధకులు ఈ ప్రత్యేకమైన మాల్వేర్ను చూశారు. డెడ్నెట్ యొక్క ప్రాథమిక విధిలో డేటాను గుప్తీకరించడం మరియు డిక్రిప్షన్ కీని అందించడానికి బదులుగా చెల్లింపును డిమాండ్ చేయడం వంటివి ఉంటాయి. ఈ ransomware ఫైల్లను లాక్ చేస్తుంది మరియు వాటి అసలు పేర్లను '.deadnet26' పొడిగింపుతో జోడిస్తుంది. ఉదాహరణకు, మొదట్లో '1.jpg' పేరుతో ఉన్న ఫైల్ ఎన్క్రిప్షన్ తర్వాత '1.jpg.deadnet26' అవుతుంది.
ఎన్క్రిప్షన్ ప్రక్రియ ముగిసిన తర్వాత, డెడ్నెట్ రాన్సమ్వేర్ ప్రభావిత సిస్టమ్లపై విమోచన నోట్ను డిపాజిట్ చేస్తుంది. రూపొందించబడిన గమనిక పేరు 'HOW_TO_BACK_FILES.html.' ఈ సందేశంలోని కంటెంట్ల విశ్లేషణ డెడ్నెట్ ప్రాథమికంగా వ్యక్తిగత గృహ వినియోగదారుల కంటే వ్యాపారాలను లక్ష్యంగా చేసుకుంటుందని సూచిస్తుంది. Deadnet Ransomware గురించిన మరో ముఖ్యమైన విషయం ఏమిటంటే ఇది MedusaLocker Ransomware కుటుంబం నుండి వేరియంట్గా వర్గీకరించబడింది.
Deadnet Ransomware విచ్ఛిన్నమైన సిస్టమ్లకు గణనీయమైన నష్టాన్ని కలిగిస్తుంది
డెడ్నెట్ విమోచన డిమాండ్ ద్వారా అందించబడిన సందేశం బాధితుడి కంపెనీ నెట్వర్క్ ఉల్లంఘనకు గురైన పరిస్థితిని వివరిస్తుంది. ఈ ఉల్లంఘన RSA మరియు AES క్రిప్టోగ్రాఫిక్ అల్గారిథమ్లను ఉపయోగించి క్లిష్టమైన ఫైల్ల ఎన్క్రిప్షన్కు దారితీసింది. అదనంగా, సున్నితమైన మరియు వ్యక్తిగత డేటా అక్రమంగా యాక్సెస్ చేయబడింది మరియు సంగ్రహించబడింది.
ఇప్పుడు యాక్సెస్ చేయలేని ఫైల్ల పేరు మార్చడానికి లేదా మార్చడానికి చేసే ఏవైనా ప్రయత్నాలకు వ్యతిరేకంగా గమనిక జాగ్రత్తపడుతుంది. థర్డ్-పార్టీ రికవరీ సాఫ్ట్వేర్ను కూడా ఆశ్రయించకుండా ఇది గట్టిగా సలహా ఇస్తుంది. ఈ చర్యలు డేటా అవినీతికి దారితీయవచ్చు, ఇది డీక్రిప్ట్ చేయడం అసాధ్యం. నోట్లో నిర్దేశించినట్లుగా, విమోచన చెల్లింపుకు అనుగుణంగా ఉండే ఏకైక ఆచరణీయమైన డిక్రిప్షన్ సాధనం. చెల్లింపు చేయడానికి ముందు, బాధితుడు ఉచిత డిక్రిప్షన్ ప్రదర్శన కోసం దాడి చేసేవారికి మూడు ఎన్క్రిప్ట్ చేసిన ఫైల్లను పంపడం ద్వారా డిక్రిప్షన్ ప్రక్రియను పరీక్షించే అవకాశం ఉంది.
బాధితుడు సైబర్ నేరగాళ్లతో కమ్యూనికేషన్ ఏర్పాటు చేసుకోవడానికి 72 గంటల విండోను నోట్ సెట్ చేస్తుంది. లేకపోతే, విమోచన మొత్తంలో పెరుగుదల ఉంటుంది. బాధితుడు చెల్లించకూడదని ఎంచుకుంటే, దొంగిలించిన సమాచారాన్ని ప్రజలకు బహిర్గతం చేయవచ్చని లేదా విక్రయించవచ్చని దాడి చేసినవారు బెదిరించారు.
ransomware ఇన్ఫెక్షన్ల యొక్క చాలా సందర్భాలలో, దాడి చేసేవారి ప్రత్యక్ష ప్రమేయం లేకుండా డిక్రిప్షన్ ప్రక్రియను పూర్తి చేయడం సాధ్యం కాదని బాగా స్థిరపడిన వాస్తవం. అంతేకాకుండా, బాధితులు విమోచన డిమాండ్లకు కట్టుబడి ఉన్నప్పటికీ, వారు తరచుగా వాగ్దానం చేయబడిన డిక్రిప్షన్ సాధనాలు లేదా కీలు లేకుండానే ఉంటారు. పర్యవసానంగా, సైబర్ సెక్యూరిటీ పరిశోధకులు అటువంటి చెల్లింపు అభ్యర్థనలతో నిమగ్నమవ్వడాన్ని గట్టిగా నిరుత్సాహపరిచారు, ఎందుకంటే విజయవంతమైన డేటా రికవరీ సంభావ్యత అనిశ్చితంగానే ఉంది మరియు డిమాండ్లకు లొంగిపోవడం అనుకోకుండా నేర కార్యకలాపాలకు మద్దతు ఇస్తుంది.
మీ పరికరాలు మరియు డేటా భద్రతతో అవకాశాలను తీసుకోకండి
మాల్వేర్ చొరబాట్ల నుండి డేటా మరియు పరికరాలను రక్షించడానికి చురుకైన మరియు బహుళ-లేయర్డ్ విధానం అవసరం. వినియోగదారులు అమలు చేయగల ఐదు అత్యంత ప్రభావవంతమైన భద్రతా పద్ధతులు ఇక్కడ ఉన్నాయి:
-
- బహుళ-కారకాల ప్రమాణీకరణ (MFA మరియు బలమైన, ప్రత్యేక పాస్వర్డ్లు) ఉపయోగించండి :
పెద్ద మరియు చిన్న అక్షరాలు, సంఖ్యలు మరియు చిహ్నాల మిశ్రమాన్ని కలిగి ఉన్న విస్తృతమైన పాస్వర్డ్లను సృష్టించండి.
పుట్టినరోజులు లేదా సాధారణ పదాలు వంటి సులభంగా ఊహించదగిన సమాచారాన్ని ఉపయోగించడం మానుకోండి.
పాస్వర్డ్ మేనేజర్ని ఉపయోగించుకోండి oi బలమైన పాస్వర్డ్లను సురక్షితంగా సృష్టించండి మరియు నిల్వ చేయండి.
సాధ్యమైనప్పుడల్లా, మీ ఖాతాల కోసం బహుళ-కారకాల ప్రమాణీకరణ (MFA)ని ప్రారంభించండి. ఇది కేవలం పాస్వర్డ్కు మించి రెండవ ఫారమ్ వెరిఫికేషన్ని కోరడం ద్వారా భద్రతను పెంచుతుంది.
-
- రెగ్యులర్ సాఫ్ట్వేర్ అప్డేట్లు మరియు ప్యాచింగ్ :
మీ ఆపరేటింగ్ సిస్టమ్, అప్లికేషన్లు మరియు భద్రతా సాఫ్ట్వేర్లను తాజాగా ఉంచండి.
మాల్వేర్ దోపిడీ చేసే దుర్బలత్వాన్ని పరిష్కరించడానికి సెక్యూరిటీ ప్యాచ్లు మరియు అప్డేట్లను క్రమం తప్పకుండా ఇన్స్టాల్ చేయండి.
సమయానుకూల రక్షణను నిర్ధారించడానికి వీలైనప్పుడల్లా ఆటోమేటిక్ అప్డేట్లను సెటప్ చేయండి.
-
- ఇమెయిల్ మరియు డౌన్లోడ్లతో జాగ్రత్తగా ఉండండి :
ఇమెయిల్ జోడింపులను తెరిచేటప్పుడు లేదా లింక్లపై క్లిక్ చేసేటప్పుడు, ముఖ్యంగా తెలియని లేదా ఊహించని మూలాల నుండి EBe చాలా జాగ్రత్తగా ఉండండి.
వ్యక్తిగత సమాచారాన్ని బహిర్గతం చేసేలా మిమ్మల్ని మోసగించడానికి ప్రయత్నించే ఫిషింగ్ ఇమెయిల్ల పట్ల జాగ్రత్తగా ఉండండి.
అవిశ్వసనీయ మూలాధారాలు లేదా సందేహాస్పద వెబ్సైట్ల నుండి సాఫ్ట్వేర్, ఫైల్లు లేదా మీడియాను డౌన్లోడ్ చేయడం మానుకోండి.
-
- నమ్మదగిన యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి :
ప్రసిద్ధ మరియు నవీనమైన యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఎంచుకోండి.
ఈ సాధనాలు మాల్వేర్ ఇన్ఫెక్షన్లు హాని కలిగించే ముందు వాటిని గుర్తించి నిరోధించడంలో సహాయపడతాయి.
-
- సాధారణ బ్యాకప్లు మరియు డేటా రక్షణ :
మీ డేటాను బాహ్య పరికరానికి లేదా సురక్షిత క్లౌడ్ నిల్వ సేవకు క్రమం తప్పకుండా బ్యాకప్ చేయండి.
మాల్వేర్ బ్యాకప్లకు వ్యాపించకుండా నిరోధించడానికి మీ బ్యాకప్ మీ నెట్వర్క్కి నిరంతరం కనెక్ట్ చేయబడలేదని నిర్ధారించుకోండి.
అవసరమైతే మీరు మీ డేటాను విజయవంతంగా పునరుద్ధరించగలరని నిర్ధారించుకోవడానికి మీ బ్యాకప్లను పరీక్షించండి.
ఈ పద్ధతులు మాల్వేర్ బెదిరింపుల నుండి మీ డేటా మరియు పరికరాలను రక్షించడానికి బలమైన పునాదిని ఏర్పాటు చేయడంలో సహాయపడతాయి. సైబర్ బెదిరింపులు నిరంతరం అభివృద్ధి చెందుతున్నాయని గుర్తుంచుకోండి, కాబట్టి సరికొత్త భద్రతా పోకడల గురించి తెలియజేయడం మరియు మీ ఆన్లైన్ కార్యకలాపాలలో జాగ్రత్తగా ఉండటం కూడా మీ డిజిటల్ భద్రతను నిర్వహించడంలో కీలకమైన అంశాలు.
Deadnet Ransomware ద్వారా రూపొందించబడిన విమోచన నోట్ యొక్క టెక్స్ట్:
'మీ వ్యక్తిగత ID:
/!\ మీ కంపెనీ నెట్వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!మీ ఫైల్లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)
థర్డ్-పార్టీ సాఫ్ట్వేర్తో మీ ఫైల్లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్క్రిప్టెడ్ ఫైల్లను సవరించవద్దు.
ఎన్క్రిప్టెడ్ ఫైల్లను పేరు మార్చవద్దు.ఇంటర్నెట్లో అందుబాటులో ఉన్న సాఫ్ట్వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.మీరు మాకు 2-3 ముఖ్యమైన ఫైల్లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్వేర్ను పొందండి.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
ఈ సర్వర్ Tor బ్రౌజర్ ద్వారా మాత్రమే అందుబాటులో ఉంటుందని గమనించండి
లింక్ని తెరవడానికి సూచనలను అనుసరించండి:
మీ ఇంటర్నెట్ బ్రౌజర్లో "hxxps://www.torproject.org" అనే చిరునామాలను టైప్ చేయండి. ఇది టోర్ సైట్ను తెరుస్తుంది.
"డౌన్లోడ్ టోర్" నొక్కండి, ఆపై "డౌన్లోడ్ టోర్ బ్రౌజర్ బండిల్" నొక్కండి, ఇన్స్టాల్ చేసి రన్ చేయండి.
ఇప్పుడు మీకు Tor బ్రౌజర్ ఉంది. టోర్ బ్రౌజర్లో qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion తెరవండి
చాట్ని ప్రారంభించి, తదుపరి సూచనలను అనుసరించండి.
మీరు పై లింక్ని ఉపయోగించలేకపోతే, ఇమెయిల్ని ఉపయోగించండి:
ithelp02@securitymy.name
ithelp02@yousheltered.comమమ్మల్ని సంప్రదించడానికి, సైట్లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.'