Malalim na Ransomware

Natuklasan ng mga mananaliksik ang Deep ransomware program, isang malisyosong software na gumagana sa pangunahing layunin ng pag-encrypt ng mga file at kasunod na humihingi ng ransom na pagbabayad kapalit ng decryption key.

Gumagana ang Deep Ransomware sa pamamagitan ng sistematikong pag-encrypt ng mga file sa nakompromisong device at pagkatapos ay binabago ang kanilang mga orihinal na filename. Ang pangalan ng bawat file ay idinagdag na may natatanging identifier na partikular sa biktima, ang email address ng mga cybercriminal na responsable, at isang '.deep' na extension. Halimbawa, ang isang file na may orihinal na pangalan na '1.jpg' ay gagawing '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

Kasunod ng pagkumpleto ng proseso ng pag-encrypt, ang ransomware ay bumubuo ng ransom notes sa dalawang format: isang pop-up window na may label na 'info.hta' at isang text file na may label na 'info.txt.' Ang mga tala na ito ay ginagamit upang makipag-usap sa biktima at magbigay ng mga tagubilin kung paano gawin ang pagbabayad ng ransom para sa decryption key. Kapansin-pansin na ang Deep Ransomware ay kabilang sa pamilya ng Phobos ransomware, na kilala sa mga mapanirang taktika sa pag-encrypt ng data at mga hinihingi nitong ransom.

Ang Malalim na Ransomware ay Maaaring Maging Malubhang Bunga Para sa Mga Biktima

Ang text file na kasama ng Deep Ransomware ay nagsisilbing isang abiso sa biktima, na nagpapahiwatig na ang kanilang mga file ay sumailalim sa pag-encrypt, at hinihimok silang makipag-ugnayan sa mga umaatake para sa layunin ng pag-decryption.

Higit pa rito, lumilitaw ang isang pop-up window upang magbigay ng mga karagdagang detalye tungkol sa impeksyon ng ransomware. Ito ay tahasang nagsasaad na ang pagkuha ng naka-encrypt na data ay mangyayari lamang pagkatapos magbayad ng ransom sa Bitcoin cryptocurrency. Bago gawin ang pagbabayad na ito, ang biktima ay inaalok ng pagkakataon na suriin ang proseso ng pag-decryption sa pamamagitan ng pagpapadala ng hanggang tatlong naka-encrypt na file, lahat sa loob ng mga partikular na parameter, sa mga cybercriminal.

Binabalaan ng mga umaatake ang mga biktima laban sa pagbabago ng mga pangalan ng mga naka-encrypt na file o paggamit ng software sa pagbawi ng third-party, dahil ang mga naturang aksyon ay maaaring humantong sa permanenteng pagkawala ng data. Bukod dito, ang ransom note ng banta ay nagpapayo laban sa paghingi ng tulong mula sa mga ikatlong partido, na binibigyang-diin na ang paggawa nito ay maaaring magresulta sa mas mataas na pagkalugi sa pananalapi para sa biktima.

Napakahalagang bigyang-diin na ang pag-decryption nang walang paglahok ng mga umaatake ay karaniwang napakahirap, kung hindi imposible. Bukod dito, kahit na pagkatapos na sumunod sa hinihingi ng ransom, ang mga biktima ay madalas na hindi nakakatanggap ng mga kinakailangang decryption key o software. Dahil dito, mahigpit na hinihikayat ng mga eksperto sa cybersecurity ang mga biktima na tanggapin ang mga kahilingang ito, dahil walang garantiya ng matagumpay na pagbawi ng data, at ang pagsunod sa mga kahilingan ng mga kriminal ay nagsisilbi lamang upang suportahan ang kanilang mga ipinagbabawal na aktibidad.

Gumamit ng Mabisang Mga Panukala sa Seguridad Para Matiyak ang Kaligtasan ng Iyong Mga Device At Data

Ang pagtiyak sa kaligtasan ng iyong mga device at data ay napakahalaga sa digital age ngayon kung saan laganap ang mga banta sa cyber. Narito ang mga epektibong hakbang sa seguridad na maaaring gawin ng mga user para protektahan ang kanilang mga device at data:

Panatilihing Up-to-Date ang Software at Operating System : Regular na i-update ang iyong operating system, software application, at antivirus program. Kadalasang kasama sa mga update na ito ang mga patch ng seguridad na tumutugon sa mga kahinaan.

Gumamit ng Malakas, Natatanging Mga Password : Lumikha ng malalakas na password para sa lahat ng iyong account, at iwasang gumamit ng madaling mahulaan na impormasyon tulad ng mga kaarawan o pangalan. Isaalang-alang ang paggamit ng isang kagalang-galang na tagapamahala ng password upang bumuo at mag-imbak ng mga kumplikadong password.

Paganahin ang Two-Factor Authentication (2FA) : Hangga't maaari, paganahin ang 2FA para sa iyong mga account. Nagdaragdag ito ng karagdagang layer ng seguridad sa pamamagitan ng pag-aatas ng pangalawang paraan ng pag-verify, gaya ng text message code o authentication app.

Maging Maingat sa Mga Email at Link : Iwasang magbukas ng mga email o mag-click sa mga link mula sa hindi kilalang o kahina-hinalang pinagmulan. Maging maingat sa mga phishing na email na maaaring subukang linlangin ka sa pagbubunyag ng personal na impormasyon.

I-install at I-update ang Security Software : Mag-install ng maaasahang antivirus at anti-malware software sa iyong mga device at panatilihin itong updated. Ang mga program na ito ay tumutulong sa pagtukoy at pag-alis ng malisyosong software.

Mga Regular na Backup : Regular na i-back up ang iyong mahalagang data sa isang panlabas na storage device o isang secure na serbisyo sa cloud. Sa kaso ng pagkawala ng data o pag-atake ng ransomware, maaari mong ibalik ang iyong mga file.

Turuan ang Iyong Sarili : Manatiling may alam tungkol sa mga pinakabagong banta sa cybersecurity at pinakamahuhusay na kagawian. Ang kaalaman ay isang malakas na depensa laban sa cyberattacks.

Sa pamamagitan ng pagpapatupad ng mga hakbang sa seguridad na ito, ang mga user ay maaaring makabuluhang mapahusay ang kaligtasan ng kanilang mga device at data, na binabawasan ang panganib na mabiktima ng mga cyberattack at data breaches.

Ang ransom note na ipinapakita sa mga biktima sa isang pop-up window ay:

Ang lahat ng iyong mga file ay na-encrypt na!

Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail captain-america@tuta.io
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kung hindi ka makatanggap ng tugon sa loob ng 24 na oras, mangyaring makipag-ugnayan sa amin sa pamamagitan ng Telegram.org account: @HostUppp
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.

Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 3 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)

Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.

Ang text file na nilikha ng Deep Ransomware ay naglalaman ng sumusunod na mensahe:

!!!Lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: captain-america@tuta.io.
Kung hindi kami sumagot sa loob ng 24h, magpadala ng messge sa telegrama: @HostUppp