Deadnet Ransomware

డెడ్‌నెట్ ransomwareగా సూచించబడే హానికరమైన సాఫ్ట్‌వేర్ వర్గం క్రిందకు వస్తుంది. ఉద్భవిస్తున్న మాల్వేర్ బెదిరింపులపై కొనసాగుతున్న పరిశోధనల సమయంలో, పరిశోధకులు ఈ ప్రత్యేకమైన మాల్వేర్‌ను చూశారు. డెడ్‌నెట్ యొక్క ప్రాథమిక విధిలో డేటాను గుప్తీకరించడం మరియు డిక్రిప్షన్ కీని అందించడానికి బదులుగా చెల్లింపును డిమాండ్ చేయడం వంటివి ఉంటాయి. ఈ ransomware ఫైల్‌లను లాక్ చేస్తుంది మరియు వాటి అసలు పేర్లను '.deadnet26' పొడిగింపుతో జోడిస్తుంది. ఉదాహరణకు, మొదట్లో '1.jpg' పేరుతో ఉన్న ఫైల్ ఎన్‌క్రిప్షన్ తర్వాత '1.jpg.deadnet26' అవుతుంది.

ఎన్‌క్రిప్షన్ ప్రక్రియ ముగిసిన తర్వాత, డెడ్‌నెట్ రాన్సమ్‌వేర్ ప్రభావిత సిస్టమ్‌లపై విమోచన నోట్‌ను డిపాజిట్ చేస్తుంది. రూపొందించబడిన గమనిక పేరు 'HOW_TO_BACK_FILES.html.' ఈ సందేశంలోని కంటెంట్‌ల విశ్లేషణ డెడ్‌నెట్ ప్రాథమికంగా వ్యక్తిగత గృహ వినియోగదారుల కంటే వ్యాపారాలను లక్ష్యంగా చేసుకుంటుందని సూచిస్తుంది. Deadnet Ransomware గురించిన మరో ముఖ్యమైన విషయం ఏమిటంటే ఇది MedusaLocker Ransomware కుటుంబం నుండి వేరియంట్‌గా వర్గీకరించబడింది.

Deadnet Ransomware విచ్ఛిన్నమైన సిస్టమ్‌లకు గణనీయమైన నష్టాన్ని కలిగిస్తుంది

డెడ్‌నెట్ విమోచన డిమాండ్ ద్వారా అందించబడిన సందేశం బాధితుడి కంపెనీ నెట్‌వర్క్ ఉల్లంఘనకు గురైన పరిస్థితిని వివరిస్తుంది. ఈ ఉల్లంఘన RSA మరియు AES క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌లను ఉపయోగించి క్లిష్టమైన ఫైల్‌ల ఎన్‌క్రిప్షన్‌కు దారితీసింది. అదనంగా, సున్నితమైన మరియు వ్యక్తిగత డేటా అక్రమంగా యాక్సెస్ చేయబడింది మరియు సంగ్రహించబడింది.

ఇప్పుడు యాక్సెస్ చేయలేని ఫైల్‌ల పేరు మార్చడానికి లేదా మార్చడానికి చేసే ఏవైనా ప్రయత్నాలకు వ్యతిరేకంగా గమనిక జాగ్రత్తపడుతుంది. థర్డ్-పార్టీ రికవరీ సాఫ్ట్‌వేర్‌ను కూడా ఆశ్రయించకుండా ఇది గట్టిగా సలహా ఇస్తుంది. ఈ చర్యలు డేటా అవినీతికి దారితీయవచ్చు, ఇది డీక్రిప్ట్ చేయడం అసాధ్యం. నోట్‌లో నిర్దేశించినట్లుగా, విమోచన చెల్లింపుకు అనుగుణంగా ఉండే ఏకైక ఆచరణీయమైన డిక్రిప్షన్ సాధనం. చెల్లింపు చేయడానికి ముందు, బాధితుడు ఉచిత డిక్రిప్షన్ ప్రదర్శన కోసం దాడి చేసేవారికి మూడు ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌లను పంపడం ద్వారా డిక్రిప్షన్ ప్రక్రియను పరీక్షించే అవకాశం ఉంది.

బాధితుడు సైబర్ నేరగాళ్లతో కమ్యూనికేషన్ ఏర్పాటు చేసుకోవడానికి 72 గంటల విండోను నోట్ సెట్ చేస్తుంది. లేకపోతే, విమోచన మొత్తంలో పెరుగుదల ఉంటుంది. బాధితుడు చెల్లించకూడదని ఎంచుకుంటే, దొంగిలించిన సమాచారాన్ని ప్రజలకు బహిర్గతం చేయవచ్చని లేదా విక్రయించవచ్చని దాడి చేసినవారు బెదిరించారు.

ransomware ఇన్ఫెక్షన్‌ల యొక్క చాలా సందర్భాలలో, దాడి చేసేవారి ప్రత్యక్ష ప్రమేయం లేకుండా డిక్రిప్షన్ ప్రక్రియను పూర్తి చేయడం సాధ్యం కాదని బాగా స్థిరపడిన వాస్తవం. అంతేకాకుండా, బాధితులు విమోచన డిమాండ్‌లకు కట్టుబడి ఉన్నప్పటికీ, వారు తరచుగా వాగ్దానం చేయబడిన డిక్రిప్షన్ సాధనాలు లేదా కీలు లేకుండానే ఉంటారు. పర్యవసానంగా, సైబర్ సెక్యూరిటీ పరిశోధకులు అటువంటి చెల్లింపు అభ్యర్థనలతో నిమగ్నమవ్వడాన్ని గట్టిగా నిరుత్సాహపరిచారు, ఎందుకంటే విజయవంతమైన డేటా రికవరీ సంభావ్యత అనిశ్చితంగానే ఉంది మరియు డిమాండ్‌లకు లొంగిపోవడం అనుకోకుండా నేర కార్యకలాపాలకు మద్దతు ఇస్తుంది.

మీ పరికరాలు మరియు డేటా భద్రతతో అవకాశాలను తీసుకోకండి

మాల్వేర్ చొరబాట్ల నుండి డేటా మరియు పరికరాలను రక్షించడానికి చురుకైన మరియు బహుళ-లేయర్డ్ విధానం అవసరం. వినియోగదారులు అమలు చేయగల ఐదు అత్యంత ప్రభావవంతమైన భద్రతా పద్ధతులు ఇక్కడ ఉన్నాయి:

• • బహుళ-కారకాల ప్రమాణీకరణ (MFA మరియు బలమైన, ప్రత్యేక పాస్‌వర్డ్‌లు) ఉపయోగించండి :

పెద్ద మరియు చిన్న అక్షరాలు, సంఖ్యలు మరియు చిహ్నాల మిశ్రమాన్ని కలిగి ఉన్న విస్తృతమైన పాస్‌వర్డ్‌లను సృష్టించండి.

పుట్టినరోజులు లేదా సాధారణ పదాలు వంటి సులభంగా ఊహించదగిన సమాచారాన్ని ఉపయోగించడం మానుకోండి.

పాస్‌వర్డ్ మేనేజర్‌ని ఉపయోగించుకోండి oi బలమైన పాస్‌వర్డ్‌లను సురక్షితంగా సృష్టించండి మరియు నిల్వ చేయండి.

సాధ్యమైనప్పుడల్లా, మీ ఖాతాల కోసం బహుళ-కారకాల ప్రమాణీకరణ (MFA)ని ప్రారంభించండి. ఇది కేవలం పాస్‌వర్డ్‌కు మించి రెండవ ఫారమ్ వెరిఫికేషన్‌ని కోరడం ద్వారా భద్రతను పెంచుతుంది.

• • రెగ్యులర్ సాఫ్ట్‌వేర్ అప్‌డేట్‌లు మరియు ప్యాచింగ్ :

మీ ఆపరేటింగ్ సిస్టమ్, అప్లికేషన్లు మరియు భద్రతా సాఫ్ట్‌వేర్‌లను తాజాగా ఉంచండి.

మాల్వేర్ దోపిడీ చేసే దుర్బలత్వాన్ని పరిష్కరించడానికి సెక్యూరిటీ ప్యాచ్‌లు మరియు అప్‌డేట్‌లను క్రమం తప్పకుండా ఇన్‌స్టాల్ చేయండి.

సమయానుకూల రక్షణను నిర్ధారించడానికి వీలైనప్పుడల్లా ఆటోమేటిక్ అప్‌డేట్‌లను సెటప్ చేయండి.

• • ఇమెయిల్ మరియు డౌన్‌లోడ్‌లతో జాగ్రత్తగా ఉండండి :

ఇమెయిల్ జోడింపులను తెరిచేటప్పుడు లేదా లింక్‌లపై క్లిక్ చేసేటప్పుడు, ముఖ్యంగా తెలియని లేదా ఊహించని మూలాల నుండి EBe చాలా జాగ్రత్తగా ఉండండి.

వ్యక్తిగత సమాచారాన్ని బహిర్గతం చేసేలా మిమ్మల్ని మోసగించడానికి ప్రయత్నించే ఫిషింగ్ ఇమెయిల్‌ల పట్ల జాగ్రత్తగా ఉండండి.

అవిశ్వసనీయ మూలాధారాలు లేదా సందేహాస్పద వెబ్‌సైట్‌ల నుండి సాఫ్ట్‌వేర్, ఫైల్‌లు లేదా మీడియాను డౌన్‌లోడ్ చేయడం మానుకోండి.

• • నమ్మదగిన యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి :

ప్రసిద్ధ మరియు నవీనమైన యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఎంచుకోండి.

ఈ సాధనాలు మాల్వేర్ ఇన్‌ఫెక్షన్‌లు హాని కలిగించే ముందు వాటిని గుర్తించి నిరోధించడంలో సహాయపడతాయి.

• • సాధారణ బ్యాకప్‌లు మరియు డేటా రక్షణ :

మీ డేటాను బాహ్య పరికరానికి లేదా సురక్షిత క్లౌడ్ నిల్వ సేవకు క్రమం తప్పకుండా బ్యాకప్ చేయండి.

మాల్వేర్ బ్యాకప్‌లకు వ్యాపించకుండా నిరోధించడానికి మీ బ్యాకప్ మీ నెట్‌వర్క్‌కి నిరంతరం కనెక్ట్ చేయబడలేదని నిర్ధారించుకోండి.

అవసరమైతే మీరు మీ డేటాను విజయవంతంగా పునరుద్ధరించగలరని నిర్ధారించుకోవడానికి మీ బ్యాకప్‌లను పరీక్షించండి.

ఈ పద్ధతులు మాల్వేర్ బెదిరింపుల నుండి మీ డేటా మరియు పరికరాలను రక్షించడానికి బలమైన పునాదిని ఏర్పాటు చేయడంలో సహాయపడతాయి. సైబర్ బెదిరింపులు నిరంతరం అభివృద్ధి చెందుతున్నాయని గుర్తుంచుకోండి, కాబట్టి సరికొత్త భద్రతా పోకడల గురించి తెలియజేయడం మరియు మీ ఆన్‌లైన్ కార్యకలాపాలలో జాగ్రత్తగా ఉండటం కూడా మీ డిజిటల్ భద్రతను నిర్వహించడంలో కీలకమైన అంశాలు.

Deadnet Ransomware ద్వారా రూపొందించబడిన విమోచన నోట్ యొక్క టెక్స్ట్:

'మీ వ్యక్తిగత ID:

/!\ మీ కంపెనీ నెట్‌వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ ఫైల్‌లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)

థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌తో మీ ఫైల్‌లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను సవరించవద్దు.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను పేరు మార్చవద్దు.

ఇంటర్నెట్‌లో అందుబాటులో ఉన్న సాఫ్ట్‌వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.

మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్‌కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్‌గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..

మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.

మీరు మాకు 2-3 ముఖ్యమైన ఫైల్‌లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్‌లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.

ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను పొందండి.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ఈ సర్వర్ Tor బ్రౌజర్ ద్వారా మాత్రమే అందుబాటులో ఉంటుందని గమనించండి

లింక్‌ని తెరవడానికి సూచనలను అనుసరించండి:

మీ ఇంటర్నెట్ బ్రౌజర్‌లో "hxxps://www.torproject.org" అనే చిరునామాలను టైప్ చేయండి. ఇది టోర్ సైట్‌ను తెరుస్తుంది.

"డౌన్‌లోడ్ టోర్" నొక్కండి, ఆపై "డౌన్‌లోడ్ టోర్ బ్రౌజర్ బండిల్" నొక్కండి, ఇన్‌స్టాల్ చేసి రన్ చేయండి.

ఇప్పుడు మీకు Tor బ్రౌజర్ ఉంది. టోర్ బ్రౌజర్‌లో qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion తెరవండి

చాట్‌ని ప్రారంభించి, తదుపరి సూచనలను అనుసరించండి.

మీరు పై లింక్‌ని ఉపయోగించలేకపోతే, ఇమెయిల్‌ని ఉపయోగించండి:
ithelp02@securitymy.name
ithelp02@yousheltered.com

మమ్మల్ని సంప్రదించడానికి, సైట్‌లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.'