Multilicenční slevy
Threat Database Ransomware Deadnet Ransomware

Deadnet Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Deadnet spadá do kategorie škodlivého softwaru označovaného jako ransomware. Během probíhajícího vyšetřování nových malwarových hrozeb výzkumníci narazili na tento konkrétní malware. Primární funkcí Deadnetu je šifrování dat a následné vyžadování platby výměnou za poskytnutí dešifrovacího klíče. Tento ransomware uzamkne soubory a k jejich původním názvům připojí příponu '.deadnet26'. Například soubor původně pojmenovaný „1.jpg“ se po zašifrování změní na „1.jpg.deadnet26“.

Jakmile proces šifrování skončí, Deadnet Ransomware uloží výkupné na postižené systémy. Vygenerovaná poznámka se jmenuje 'HOW_TO_BACK_FILES.html.' Analýza obsahu této zprávy naznačuje, že Deadnet se primárně zaměřuje na podniky, nikoli na jednotlivé domácí uživatele. Dalším důležitým faktem o Deadnet Ransomware je, že byl kategorizován jako varianta z rodiny MedusaLocker Ransomware .

Deadnet Ransomware způsobuje značné škody na narušených systémech

Zpráva zprostředkovaná Deadnetovou žádostí o výkupné nastiňuje situaci, kdy došlo k narušení firemní sítě oběti. Toto porušení vedlo k šifrování kritických souborů pomocí kryptografických algoritmů RSA a AES. Kromě toho došlo k nezákonnému přístupu a získávání citlivých a osobních údajů.

Poznámka dále upozorňuje na jakékoli pokusy o přejmenování nebo změnu souborů, které jsou nyní nepřístupné. Důrazně se nedoporučuje uchýlit se také k obnovovacímu softwaru třetích stran. Tyto akce mohou potenciálně vést k poškození dat a znemožnit dešifrování. Jediný životaschopný způsob dešifrování, jak je uvedeno v poznámce, zahrnuje dodržení platby výkupného. Před provedením platby má oběť možnost otestovat proces dešifrování tím, že útočníkům zašle až tři zašifrované soubory k bezplatné demonstraci dešifrování.

Poznámka stanoví 72hodinové okno pro oběť, aby navázala komunikaci s kyberzločinci. V opačném případě dojde ke zvýšení výkupného. Pokud se oběť rozhodne nezaplatit, útočníci vyhrožují, že ukradené informace by mohly být vystaveny veřejnosti nebo prodány.

Je dobře známou skutečností, že ve většině případů ransomwarových infekcí nelze proces dešifrování provést bez přímého zapojení útočníků. Navíc, i když oběti dodržují požadavky na výkupné, často se ocitnou bez slíbených dešifrovacích nástrojů nebo klíčů. V důsledku toho výzkumníci kybernetické bezpečnosti důrazně odrazují od takových žádostí o platbu, protože pravděpodobnost úspěšného obnovení dat zůstává nejistá a podlehnutí požadavkům neúmyslně podporuje kriminální operace.

Neriskujte se zabezpečením svých zařízení a dat

Ochrana dat a zařízení před vniknutím malwaru vyžaduje proaktivní a vícevrstvý přístup. Zde je pět vysoce účinných bezpečnostních postupů, které mohou uživatelé implementovat:

  • Používejte vícefaktorové ověřování (MFA a silná, jedinečná hesla) :

Vytvářejte propracovaná hesla, která obsahují kombinaci velkých a malých písmen, číslic a symbolů.

Nepoužívejte snadno uhodnutelné informace, jako jsou narozeniny nebo běžná slova.

Používejte správce hesel k bezpečnému vytváření a ukládání silných hesel.

Kdykoli je to možné, povolte pro své účty vícefaktorové ověřování (MFA). To zvýší bezpečnost tím, že bude vyžadována druhá forma ověření nad rámec pouhého hesla.

  • Pravidelné aktualizace a opravy softwaru :

Udržujte svůj operační systém, aplikace a bezpečnostní software aktuální.

Pravidelně instalujte bezpečnostní záplaty a aktualizace, abyste opravili zranitelnosti, které by malware mohl zneužít.

Kdykoli je to možné, nastavte automatické aktualizace, abyste zajistili včasnou ochranu.

  • Buďte opatrní s e-mailem a stahováním :

EBuďte velmi opatrní při otevírání příloh e-mailů nebo klikání na odkazy, zejména z neznámých nebo neočekávaných zdrojů.

Dejte si pozor na phishingové e-maily, které se vás pokoušejí oklamat a vyzradit osobní údaje.

Vyhněte se stahování softwaru, souborů nebo médií z nedůvěryhodných zdrojů nebo pochybných webových stránek.

  • Nainstalujte spolehlivý software proti malwaru :

Vyberte si renomovaný a aktuální software proti malwaru.

Tyto nástroje mohou pomoci detekovat a předcházet malwarovým infekcím dříve, než mohou způsobit poškození.

  • Pravidelné zálohování a ochrana dat :

Pravidelně zálohujte svá data na externí zařízení nebo na zabezpečené cloudové úložiště.

Ujistěte se, že vaše záloha není nepřetržitě připojena k vaší síti, aby se zabránilo šíření malwaru do záloh.

Otestujte své zálohy, abyste se ujistili, že v případě potřeby můžete úspěšně obnovit svá data.

Tyto postupy pomáhají vytvořit pevný základ pro ochranu vašich dat a zařízení před hrozbami malwaru. Pamatujte, že kybernetické hrozby se neustále vyvíjejí, takže být informován o nejnovějších trendech v oblasti zabezpečení a být obezřetný ve svých online aktivitách jsou také zásadní aspekty zachování vaší digitální bezpečnosti.

Text výkupného generovaného Deadnet Ransomware je:

'VAŠE OSOBNÍ ID:

/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!

Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)

JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.

Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.

Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.

Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.

Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.

Kontaktujte nás pro cenu a získejte dešifrovací software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Upozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor

Pro otevření odkazu postupujte podle pokynů:

Do internetového prohlížeče zadejte adresu „hxxps://www.torproject.org“. Otevře se stránka Tor.

Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.

Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Zahajte chat a postupujte podle dalších pokynů.

Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Chcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...