Deadnet рансъмуер

Deadnet попада в категорията злонамерен софтуер, наричан ransomware. По време на текущи разследвания на възникващи заплахи от зловреден софтуер, изследователите се натъкнаха на този конкретен зловреден софтуер. Основната функция на Deadnet включва криптиране на данни и последващо изискване на плащане в замяна на предоставяне на ключа за дешифриране. Този ransomware заключва файлове и добавя техните оригинални имена с разширението „.deadnet26“. Например, файл с първоначално име „1.jpg“ ще стане „1.jpg.deadnet26“ след криптиране.

След като процесът на криптиране приключи, Deadnet Ransomware депозира бележка за откуп върху засегнатите системи. Генерираната бележка се нарича „HOW_TO_BACK_FILES.html“. Анализът на съдържанието на това съобщение показва, че Deadnet е насочен основно към бизнеса, а не към отделните домашни потребители. Друг важен факт за Deadnet Ransomware е, че той е категоризиран като вариант от семейството на MedusaLocker Ransomware .

Deadnet рансъмуерът причинява значителни щети на нарушените системи

Съобщението, предадено от искането за откуп на Deadnet, очертава ситуация, при която фирмената мрежа на жертвата е претърпяла пробив. Този пробив доведе до криптирането на критични файлове с помощта на криптографските алгоритми RSA и AES. Освен това чувствителни и лични данни са били незаконно достъпвани и извлечени.

Бележката продължава с предупреждение срещу всякакви опити за преименуване или промяна на файлове, които сега са недостъпни. Силно препоръчва да не прибягвате и до софтуер за възстановяване на трети страни. Тези действия биха могли потенциално да доведат до повреда на данните, правейки дешифрирането им невъзможно. Единственият жизнеспособен начин за дешифриране, както е посочено в бележката, включва спазването на плащането на откупа. Преди да извърши плащането, жертвата има опцията да тества процеса на дешифриране, като изпрати на нападателите до три от криптираните файлове за безплатна демонстрация на декриптиране.

Бележката определя 72-часов прозорец за жертвата да установи комуникация с киберпрестъпниците. В противен случай ще има увеличение на сумата на откупа. Ако жертвата избере да не плати, нападателите заплашват, че откраднатата информация може да бъде изложена на обществеността или продадена.

Добре установен факт е, че в повечето случаи на инфекции с ransomware процесът на декриптиране не може да бъде осъществен без прякото участие на нападателите. Освен това, дори когато жертвите се придържат към исканията за откуп, те често се оказват без обещаните инструменти за дешифриране или ключове. Следователно изследователите на киберсигурността силно обезкуражават ангажирането с такива искания за плащане, тъй като вероятността за успешно възстановяване на данни остава несигурна и поддаването на исканията неволно подкрепя престъпни операции.

Не поемайте рискове със сигурността на вашите устройства и данни

Защитата на данните и устройствата от злонамерен софтуер изисква проактивен и многопластов подход. Ето пет изключително ефективни практики за сигурност, които потребителите могат да приложат:

• • Използвайте многофакторно удостоверяване (MFA и силни, уникални пароли) :

Създавайте сложни пароли, които включват комбинация от главни и малки букви, цифри и символи.

Избягвайте да използвате лесна за отгатване информация като рождени дни или често срещани думи.

Използвайте мениджър на пароли за създаване и съхранение на надеждни пароли.

Когато е възможно, активирайте многофакторно удостоверяване (MFA) за вашите акаунти. Това ще повиши сигурността, като изисква втора форма на проверка освен само парола.

• • Редовни софтуерни актуализации и корекции :

Поддържайте вашата операционна система, приложения и софтуер за сигурност актуални.

Редовно инсталирайте корекции за сигурност и актуализации, за да коригирате уязвимостите, които злонамереният софтуер може да използва.

Настройте автоматични актуализации, когато е възможно, за да осигурите навременна защита.

• • Бъдете внимателни с имейли и изтегляния :

Бъдете много внимателни, когато отваряте прикачени файлове към имейл или щраквате върху връзки, особено от неизвестни или неочаквани източници.

Внимавайте с фишинг имейли, които се опитват да ви подмамят да разкриете лична информация.

Избягвайте да изтегляте софтуер, файлове или медии от ненадеждни източници или съмнителни уебсайтове.

• • Инсталирайте надежден антизловреден софтуер :

Изберете реномиран и актуален софтуер против зловреден софтуер.

Тези инструменти могат да помогнат за откриване и предотвратяване на инфекции със злонамерен софтуер, преди да могат да причинят щети.

• • Редовно архивиране и защита на данните :

Редовно архивирайте вашите данни на външно устройство или защитена услуга за съхранение в облак.

Уверете се, че вашето архивиране не е непрекъснато свързано с вашата мрежа, за да предотвратите разпространението на злонамерен софтуер в архивите.

Тествайте резервните си копия, за да сте сигурни, че можете успешно да възстановите данните си, ако е необходимо.

Тези практики помагат да се създаде солидна основа за защита на вашите данни и устройства от заплахи от зловреден софтуер. Не забравяйте, че киберзаплахите непрекъснато се развиват, така че да сте информирани за най-новите тенденции в сигурността и да бъдете предпазливи във вашите онлайн дейности също са решаващи аспекти за поддържане на вашата цифрова безопасност.

Текстът на бележката за откуп, генерирана от Deadnet Ransomware, е:

„ВАШИЯТ ЛИЧЕН ID:

/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.

Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Имайте предвид, че този сървър е достъпен само чрез браузър Tor

Следвайте инструкциите, за да отворите връзката:

Въведете адреса "hxxps://www.torproject.org" във вашия интернет браузър. Отваря сайта на Tor.

Натиснете „Изтегляне на Tor“, след това натиснете „Изтегляне на Tor Browser Bundle“, инсталирайте и го стартирайте.

Вече имате Tor браузър. В браузъра Tor отворете qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Започнете чат и следвайте по-нататъшните инструкции.

Ако не можете да използвате връзката по-горе, използвайте имейла:
ithelp02@securitymy.name
ithelp02@yousheltered.com

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'