Знижки на кілька ліцензій
Threat Database Ransomware Глибоке програмне забезпечення-вимагач

Глибоке програмне забезпечення-вимагач

До Mezo року в Ransomware році
Перекласти на:
Українська

Дослідники виявили програму-вимагач Deep, зловмисне програмне забезпечення, яке працює з основною метою шифрування файлів і згодом вимагає викупу в обмін на ключ дешифрування.

Програмне забезпечення Deep Ransomware систематично шифрує файли на скомпрометованому пристрої, а потім змінює їхні оригінальні назви файлів. До імені кожного файлу додається унікальний ідентифікатор жертви, адреса електронної пошти відповідальних кіберзлочинців і розширення .deep. Наприклад, файл із оригінальною назвою «1.jpg» буде перетворено на «1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

Після завершення процесу шифрування програма-вимагач генерує повідомлення про викуп у двох форматах: спливаюче вікно з позначкою «info.hta» та текстовий файл з позначкою «info.txt». Ці нотатки використовуються для спілкування з жертвою та надання інструкцій щодо того, як здійснити викуп за ключ розшифровки. Варто зазначити, що Deep Ransomware належить до сімейства програм-вимагачів Phobos, відомих своєю деструктивною тактикою шифрування даних і вимогами викупу.

Глибоке програмне забезпечення-вимагач може призвести до серйозних наслідків для жертв

Текстовий файл, який супроводжує Deep Ransomware, служить сповіщенням для жертви, повідомляючи, що їхні файли пройшли шифрування, і спонукає їх встановити контакт із зловмисниками з метою дешифрування.

Крім того, з’являється спливаюче вікно з додатковою інформацією про зараження програмою-вимагачем. У ньому чітко зазначено, що отримання зашифрованих даних відбудеться лише після сплати викупу в криптовалюті Bitcoin. Перш ніж здійснити цей платіж, жертві пропонується можливість оцінити процес дешифрування, надіславши кіберзлочинцям до трьох зашифрованих файлів із певними параметрами.

Зловмисники застерігають жертв від зміни імен зашифрованих файлів або використання стороннього програмного забезпечення для відновлення, оскільки такі дії можуть призвести до остаточної втрати даних. Крім того, у погрозі про викуп радиться не звертатися за допомогою до третіх осіб, наголошуючи, що це може призвести до збільшення фінансових втрат для жертви.

Важливо підкреслити, що розшифровка без участі зловмисників зазвичай є надзвичайно складною, якщо не неможливою. Крім того, навіть після виконання вимоги про викуп жертви часто не отримують необхідних ключів розшифровки чи програмного забезпечення. Отже, експерти з кібербезпеки настійно не рекомендують жертвам виконувати ці вимоги, оскільки немає гарантії успішного відновлення даних, а виконання запитів злочинців служить лише для підтримки їхньої незаконної діяльності.

Використовуйте ефективні заходи безпеки, щоб гарантувати безпеку своїх пристроїв і даних

Забезпечення безпеки ваших пристроїв і даних має вирішальне значення в сучасну цифрову епоху, де домінують кіберзагрози. Ось ефективні заходи безпеки, які користувачі можуть вжити для захисту своїх пристроїв і даних:

Підтримуйте актуальне програмне забезпечення та операційні системи : регулярно оновлюйте свою операційну систему, програми та антивірусні програми. Ці оновлення часто включають виправлення безпеки, які усувають уразливості.

Використовуйте надійні унікальні паролі : створюйте надійні паролі для всіх своїх облікових записів і уникайте використання інформації, яку легко вгадати, як-от дні народження чи імена. Розгляньте можливість використання надійного менеджера паролів для створення та зберігання складних паролів.

Увімкніть двофакторну автентифікацію (2FA) : якщо можливо, увімкніть 2FA для своїх облікових записів. Це додає додатковий рівень безпеки, вимагаючи другу форму перевірки, наприклад код текстового повідомлення або програму автентифікації.

Будьте обережні з електронними листами та посиланнями : не відкривайте електронні листи та не переходьте за посиланнями з невідомих або підозрілих джерел. Будьте обережні з фішинговими електронними листами, які можуть спробувати обманом змусити вас розкрити особисту інформацію.

Встановіть та оновіть програмне забезпечення безпеки : установіть надійне антивірусне програмне забезпечення та програмне забезпечення для захисту від зловмисного програмного забезпечення на своїх пристроях і постійно його оновлюйте. Ці програми допомагають виявляти та видаляти шкідливе програмне забезпечення.

Регулярне резервне копіювання : регулярно створюйте резервні копії важливих даних на зовнішній накопичувач або безпечну хмарну службу. У разі втрати даних або атаки програм-вимагачів ви можете відновити свої файли.

Навчайтеся : будьте в курсі останніх загроз кібербезпеці та найкращих практик. Знання є потужним захистом від кібератак.

Впроваджуючи ці заходи безпеки, користувачі можуть значно підвищити безпеку своїх пристроїв і даних, зменшивши ризик стати жертвою кібератак і витоку даних.

Записка про викуп, яку бачать жертви у спливаючому вікні:

Усі ваші файли зашифровано!

Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну адресу captain-america@tuta.io
Напишіть цей ідентифікатор у заголовку свого повідомлення -
Якщо ви не отримаєте відповідь протягом 24 годин, зв’яжіться з нами за допомогою облікового запису Telegram.org: @HostUppp
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.

Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 3 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)

Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

Текстовий файл, створений Deep Ransomware, містить таке повідомлення:

!!!Всі ваші файли зашифровані!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: captain-america@tuta.io.
Якщо ми не відповімо протягом 24 годин, надішліть повідомлення в telegram: @HostUppp

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...