Deadnet Ransomware

Deadnet entra dins de la categoria de programari maliciós anomenat ransomware. Durant les investigacions en curs sobre les amenaces emergents de programari maliciós, els investigadors es van trobar amb aquest programari maliciós en particular. La funció principal de Deadnet consisteix a xifrar dades i, posteriorment, exigir el pagament a canvi de proporcionar la clau de desxifrat. Aquest ransomware bloqueja els fitxers i afegeix els seus noms originals amb l'extensió '.deadnet26'. Per exemple, un fitxer anomenat inicialment "1.jpg" es convertirà en "1.jpg.deadnet26" després del xifratge.

Un cop finalitzat el procés de xifratge, el Deadnet Ransomware diposita una nota de rescat als sistemes afectats. La nota generada s'anomena "HOW_TO_BACK_FILES.html". Una anàlisi del contingut d'aquest missatge indica que Deadnet s'adreça principalment a empreses en lloc d'usuaris domèstics individuals. Un altre fet important sobre el Deadnet Ransomware és que s'ha classificat com una variant de la família MedusaLocker Ransomware .

El ransomware Deadnet causa danys importants als sistemes violats

El missatge transmès per la demanda de rescat de Deadnet descriu una situació en què la xarxa de l'empresa de la víctima ha patit una violació. Aquesta incompliment va provocar el xifratge de fitxers crítics mitjançant els algorismes criptogràfics RSA i AES. A més, es va accedir i extreure il·lícitament dades sensibles i personals.

La nota continua advertint contra qualsevol intent de canviar el nom o alterar els fitxers que ara són inaccessibles. També desaconsella el recórrer a programari de recuperació de tercers. Aquestes accions podrien provocar la corrupció de dades, cosa que fa que sigui impossible desxifrar-les. L'únic mitjà viable de desxifrat, tal com s'estipula a la nota, consisteix a complir amb el pagament del rescat. Abans de fer el pagament, la víctima té l'opció de provar el procés de desxifrat enviant als atacants fins a tres dels fitxers xifrats per a una demostració gratuïta de desxifrat.

La nota estableix un període de 72 hores perquè la víctima pugui establir comunicació amb els ciberdelinqüents. En cas contrari, hi haurà un augment de la quantitat del rescat. Si la víctima decideix no pagar, els atacants amenacen que la informació robada podria ser exposada al públic o venuda.

És un fet ben establert que en la majoria dels casos d'infeccions per ransomware, el procés de desxifrat no es pot dur a terme sense la participació directa dels atacants. A més, fins i tot quan les víctimes s'adhereixen a les demandes de rescat, sovint es troben sense les eines o claus de desxifrat promeses. En conseqüència, els investigadors de ciberseguretat desaconsellen fermament participar amb aquestes sol·licituds de pagament, ja que la probabilitat d'èxit de la recuperació de dades segueix sent incerta i sucumbir a les demandes involuntàriament dóna suport a les operacions criminals.

No arrisquis amb la seguretat dels teus dispositius i dades

Protegir les dades i els dispositius de les intrusions de programari maliciós requereix un enfocament proactiu i multicapa. Aquí hi ha cinc pràctiques de seguretat altament efectives que els usuaris poden implementar:

• Utilitzeu l'autenticació multifactor (MFA i contrasenyes úniques fortes) :

Creeu contrasenyes elaborades que incloguin una barreja de lletres, números i símbols majúscules i minúscules.

Eviteu utilitzar informació fàcilment endevinable, com ara aniversaris o paraules habituals.

Utilitzeu un gestor de contrasenyes per crear i emmagatzemar contrasenyes fortes de manera segura.

Sempre que sigui possible, activeu l'autenticació multifactor (MFA) per als vostres comptes. Això augmentarà la seguretat en requerir una segona forma de verificació més enllà d'una contrasenya.

• Actualitzacions periòdiques de programari i pegats :

Mantingueu el vostre sistema operatiu, les aplicacions i el programari de seguretat actualitzats.

Instal·leu regularment actualitzacions i pegats de seguretat per solucionar les vulnerabilitats que pot explotar el programari maliciós.

Configureu actualitzacions automàtiques sempre que sigui possible per garantir una protecció oportuna.

• Aneu amb compte amb el correu electrònic i les descàrregues :

EVigileu molt quan obriu fitxers adjunts de correu electrònic o feu clic als enllaços, especialment de fonts desconegudes o inesperades.

Aneu amb compte amb els correus electrònics de pesca que intenten enganyar-vos perquè reveleu informació personal.

Eviteu baixar programari, fitxers o suports de fonts no fiables o de llocs web qüestionables.

• Instal·leu programari anti-malware fiable :

Trieu un programari anti-malware de bona reputació i actualitzat.

Aquestes eines poden ajudar a detectar i prevenir infeccions de programari maliciós abans que puguin causar danys.

• Còpies de seguretat regulars i protecció de dades :

Feu una còpia de seguretat periòdica de les vostres dades en un dispositiu extern o en un servei d'emmagatzematge al núvol segur.

Assegureu-vos que la vostra còpia de seguretat no estigui connectada contínuament a la vostra xarxa per evitar que el programari maliciós es propagui a les còpies de seguretat.

Proveu les vostres còpies de seguretat per assegurar-vos que podeu restaurar correctament les vostres dades si cal.

Aquestes pràctiques ajuden a establir una base sòlida per protegir les vostres dades i dispositius de les amenaces de programari maliciós. Recordeu que les amenaces cibernètiques es desenvolupen constantment, per la qual cosa mantenir-se informat sobre les noves tendències de seguretat i ser prudent en les vostres activitats en línia també són aspectes crucials per mantenir la vostra seguretat digital.

El text de la nota de rescat generada pel Deadnet Ransomware és:

"EL TEU DNI PERSONAL:

/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!

Els vostres fitxers estan segurs! Només modificat. (RSA+AES)

QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.

Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.

Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.

Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.

Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.

Poseu-vos en contacte amb nosaltres per conèixer el preu i obtenir un programari de desxifrat.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Tingueu en compte que aquest servidor només està disponible mitjançant el navegador Tor

Seguiu les instruccions per obrir l'enllaç:

Escriviu l'adreça "hxxps://www.torproject.org" al vostre navegador d'Internet. Obre el lloc Tor.

Premeu "Descarrega Tor", després premeu "Descarrega Tor Browser Bundle", instal·leu-lo i executeu-lo.

Ara teniu el navegador Tor. Al navegador Tor, obriu qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Inicieu un xat i seguiu les instruccions addicionals.

Si no podeu utilitzar l'enllaç anterior, feu servir el correu electrònic:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Per contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'