深度勒索軟體
研究人員發現了 Deep 勒索軟體程序,這是一種惡意軟體,其運行的主要目的是加密文件,然後要求支付贖金以換取解密金鑰。
深度勒索軟體透過系統地加密受感染設備上的文件,然後更改其原始文件名來發揮作用。每個檔案的名稱都附加有特定於受害者的唯一識別碼、網路犯罪分子的電子郵件地址以及「.deep」副檔名。例如,原始名稱為「1.jpg」的檔案將轉換為「1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep」。
加密過程完成後,勒索軟體會產生兩種格式的勒索字條:標記為「info.hta」的彈出視窗和標記為「info.txt」的文字檔案。這些註釋用於與受害者進行通信,並提供有關如何為解密金鑰支付贖金的說明。值得注意的是,Deep Ransomware 屬於 Phobos 勒索軟體家族,該家族以其破壞性的資料加密策略和贖金要求而聞名。
深度勒索軟體可能會給受害者帶來嚴重後果
深度勒索軟體附帶的文本文件是向受害者發出的通知,表明他們的文件已被加密,並敦促他們與攻擊者建立聯繫以進行解密。
此外,還會出現一個彈出窗口,提供有關勒索軟體感染的更多詳細資訊。它明確指出,只有在以比特幣加密貨幣支付贖金後才能檢索加密資料。在進行付款之前,受害者有機會透過向網路犯罪分子發送最多三個加密檔案(全部在特定參數內)來評估解密過程。
攻擊者警告受害者不要更改加密檔案的名稱或使用第三方復原軟體,因為此類行為可能會導致永久資料遺失。此外,威脅的勒索信建議不要向第三方尋求援助,強調這樣做可能會導致受害者增加經濟損失。
需要強調的是,在沒有攻擊者參與的情況下進行解密即使不是不可能,也是極具挑戰性的。此外,即使在遵守贖金要求後,受害者也經常無法收到必要的解密金鑰或軟體。因此,網路安全專家強烈建議受害者不要滿足這些要求,因為無法保證成功恢復數據,而滿足犯罪分子的要求只會支持他們的非法活動。
使用有效的安全措施確保您的裝置和資料的安全
在當今網路威脅盛行的數位時代,確保設備和資料的安全至關重要。用戶可以採取以下有效的安全措施來保護其設備和資料:
保持軟體和作業系統最新:定期更新您的作業系統、軟體應用程式和防毒程式。這些更新通常包括解決漏洞的安全性修補程式。
使用強而獨特的密碼:為您的所有帳戶建立強密碼,並避免使用容易猜到的訊息,例如生日或姓名。考慮使用信譽良好的密碼管理器來產生和儲存複雜的密碼。
啟用雙重認證 (2FA) :只要有可能,請為您的帳戶啟用 2FA。這透過要求第二種形式的驗證(例如簡訊代碼或身份驗證應用程式)增加了額外的安全層。
謹慎對待電子郵件和連結:避免開啟電子郵件或點擊來自未知或可疑來源的連結。請警惕可能試圖誘騙您洩露個人資訊的網路釣魚電子郵件。
安裝和更新安全軟體:在您的裝置上安裝可靠的防毒和反惡意軟體軟體並保持更新。這些程式有助於檢測和刪除惡意軟體。
定期備份:定期將重要資料備份到外部儲存裝置或安全的雲端服務。如果發生資料遺失或勒索軟體攻擊,您可以恢復檔案。
自我教育:隨時了解最新的網路安全威脅和最佳實踐。知識是抵禦網路攻擊的強大防禦手段。
透過實施這些安全措施,使用者可以顯著增強其設備和資料的安全性,降低成為網路攻擊和資料外洩受害者的風險。
在彈出視窗中向受害者顯示的贖金字條是:
您的所有文件都已加密!
由於您的電腦有安全性問題,您的所有檔案均已加密。如果您想恢復它們,請發送電子郵件至 Captain-america@tuta.io
將此 ID 寫在您的訊息標題中 -
如果您在 24 小時內沒有收到回复,請透過 Telegram.org 帳戶與我們聯絡:@HostUppp
你必須用比特幣支付解密費用。價格取決於您寫信給我們的速度。付款後,我們將向您發送解密所有文件的工具。
免費解密為保障
付款前您可以向我們發送最多 3 個檔案以免費解密。檔案總大小必須小於 4Mb(非存檔),且檔案不應包含有價值的資訊。 (資料庫、備份、大型 Excel 工作表等)
如何獲得比特幣
購買比特幣最簡單的方法就是 LocalBitcoins 網站。您必須註冊,點擊“購買比特幣”,然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您也可以在這裡找到其他購買比特幣的地方和初學者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重新命名加密檔案。
請勿嘗試使用第三方軟體解密您的數據,這可能會導致永久資料遺失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將其費用添加到我們的費用中),或者您可能會成為詐騙的受害者。
Deep Ransomware 建立的文字檔案包含以下訊息:
!!!您的所有文件都已加密!
要解密它們,請發送電子郵件至以下地址:captain-america@tuta.io。
如果我們在 24 小時內沒有回复,請發送訊息至 telegram:@HostUppp
