深度勒索软件

研究人员发现了 Deep 勒索软件程序，这是一种恶意软件，其运行的主要目的是加密文件，然后要求支付赎金以换取解密密钥。

深度勒索软件通过系统地加密受感染设备上的文件，然后更改其原始文件名来发挥作用。每个文件的名称都附加有特定于受害者的唯一标识符、网络犯罪分子的电子邮件地址以及“.deep”扩展名。例如，原始名称为“1.jpg”的文件将被转换为“1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep”。

加密过程完成后，勒索软件会生成两种格式的勒索字条：标记为“info.hta”的弹出窗口和标记为“info.txt”的文本文件。这些注释用于与受害者进行通信，并提供有关如何为解密密钥支付赎金的说明。值得注意的是，Deep Ransomware 属于 Phobos 勒索软件家族，该家族以其破坏性的数据加密策略和赎金要求而闻名。

深度勒索软件可能会给受害者带来严重后果

深度勒索软件附带的文本文件是向受害者发出的通知，表明他们的文件已被加密，并敦促他们与攻击者建立联系以进行解密。

此外，还会出现一个弹出窗口，提供有关勒索软件感染的更多详细信息。它明确指出，只有在以比特币加密货币支付赎金后才能检索加密数据。在进行付款之前，受害者有机会通过向网络犯罪分子发送最多三个加密文件（全部在特定参数内）来评估解密过程。

攻击者警告受害者不要更改加密文件的名称或使用第三方恢复软件，因为此类行为可能会导致永久数据丢失。此外，威胁的勒索信建议不要向第三方寻求援助，强调这样做可能会导致受害者增加经济损失。

需要强调的是，在没有攻击者参与的情况下进行解密即使不是不可能，也是极具挑战性的。此外，即使在遵守赎金要求后，受害者也经常无法收到必要的解密密钥或软件。因此，网络安全专家强烈建议受害者不要满足这些要求，因为无法保证成功恢复数据，而满足犯罪分子的要求只会支持他们的非法活动。

使用有效的安全措施确保您的设备和数据的安全

在当今网络威胁盛行的数字时代，确保设备和数据的安全至关重要。用户可以采取以下有效的安全措施来保护其设备和数据：

保持软件和操作系统最新：定期更新您的操作系统、软件应用程序和防病毒程序。这些更新通常包括解决漏洞的安全补丁。

使用强而独特的密码：为您的所有帐户创建强密码，并避免使用容易猜到的信息，例如生日或姓名。考虑使用信誉良好的密码管理器来生成和存储复杂的密码。

启用双因素身份验证 (2FA) ：只要有可能，请为您的帐户启用 2FA。这通过要求第二种形式的验证（例如短信代码或身份验证应用程序）增加了额外的安全层。

谨慎对待电子邮件和链接：避免打开电子邮件或单击来自未知或可疑来源的链接。请警惕可能试图诱骗您泄露个人信息的网络钓鱼电子邮件。

安装和更新安全软件：在您的设备上安装可靠的防病毒和反恶意软件软件并保持更新。这些程序有助于检测和删除恶意软件。

定期备份：定期将重要数据备份到外部存储设备或安全的云服务。如果发生数据丢失或勒索软件攻击，您可以恢复文件。

自我教育：随时了解最新的网络安全威胁和最佳实践。知识是抵御网络攻击的强大防御手段。

通过实施这些安全措施，用户可以显着增强其设备和数据的安全性，降低成为网络攻击和数据泄露受害者的风险。

在弹出窗口中向受害者显示的赎金字条是：

您的所有文件都已加密！

由于您的电脑存在安全问题，您的所有文件均已加密。如果您想恢复它们，请发送电子邮件至 Captain-america@tuta.io
将此 ID 写在您的消息标题中 -
如果您在 24 小时内没有收到回复，请通过 Telegram.org 帐户联系我们：@HostUppp
你必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密所有文件的工具。

免费解密为保障
付款前您可以向我们发送最多 3 个文件以免费解密。文件总大小必须小于 4Mb（非存档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在这里找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致永久数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将其费用添加到我们的费用中），或者您可能成为诈骗的受害者。

Deep Ransomware 创建的文本文件包含以下消息：

！！！您的所有文件都已加密！
要解密它们，请发送电子邮件至以下地址：captain-america@tuta.io。
如果我们在 24 小时内没有回复，请发送消息至 telegram：@HostUppp