Deadnet Ransomware
Deadnet falder ind under kategorien ondsindet software kaldet ransomware. Under igangværende undersøgelser af nye malwaretrusler stødte forskere på denne særlige malware. Deadnets primære funktion går ud på at kryptere data og efterfølgende kræve betaling mod at udlevere dekrypteringsnøglen. Denne ransomware låser filer og tilføjer deres originale navne med '.deadnet26'-udvidelsen. For eksempel vil en fil med navnet '1.jpg' blive til '1.jpg.deadnet26' efter kryptering.
Når krypteringsprocessen er afsluttet, indsætter Deadnet Ransomware en løsesumseddel på de berørte systemer. Den genererede note hedder 'HOW_TO_BACK_FILES.html.' En analyse af indholdet af denne meddelelse indikerer, at Deadnet primært er rettet mod virksomheder frem for individuelle hjemmebrugere. En anden vigtig kendsgerning om Deadnet Ransomware er, at den er blevet kategoriseret som en variant fra MedusaLocker Ransomware- familien.
Deadnet Ransomware forårsager betydelig skade på de brudte systemer
Budskabet fra Deadnets krav om løsesum skitserer en situation, hvor ofrets firmanetværk har lidt et brud. Dette brud førte til kryptering af kritiske filer ved hjælp af RSA og AES kryptografiske algoritmer. Derudover blev der ulovligt tilgået og udtrukket følsomme og personlige data.
Noten fortsætter med at advare mod ethvert forsøg på at omdøbe eller ændre de filer, der nu er utilgængelige. Det fraråder på det kraftigste også at ty til gendannelsessoftware fra tredjepart. Disse handlinger kan potentielt resultere i datakorruption, hvilket gør det umuligt at dekryptere. Det eneste levedygtige middel til dekryptering, som angivet i noten, involverer at overholde løsesumsbetalingen. Forud for betalingen har offeret mulighed for at teste dekrypteringsprocessen ved at sende angriberne op til tre af de krypterede filer til en gratis dekrypteringsdemonstration.
Notatet angiver en 72-timers periode for offeret til at etablere kommunikation med de cyberkriminelle. Ellers vil der være en stigning i løsesummen. Hvis offeret vælger ikke at betale, truer angriberne med, at de stjålne oplysninger kan blive afsløret for offentligheden eller solgt.
Det er et veletableret faktum, at i de fleste tilfælde af ransomware-infektioner kan dekrypteringsprocessen ikke gennemføres uden direkte involvering af angriberne. Desuden, selv når ofrene overholder kravene om løsesum, står de ofte uden de lovede dekrypteringsværktøjer eller nøgler. Som følge heraf fraråder cybersikkerhedsforskere på det kraftigste at engagere sig i sådanne betalingsanmodninger, da sandsynligheden for vellykket datagendannelse fortsat er usikker, og at bukke under for kravene utilsigtet understøtter kriminelle operationer.
Tag ikke chancer med sikkerheden af dine enheder og data
Beskyttelse af data og enheder mod indtrængen af malware kræver en proaktiv og flerlags tilgang. Her er fem yderst effektive sikkerhedsmetoder, som brugere kan implementere:
- Brug Multi-Factor Authentication (MFA og stærke, unikke adgangskoder) :
Opret omfattende adgangskoder, der inkluderer en blanding af store og små bogstaver, tal og symboler.
Undgå at bruge let gættelige oplysninger som fødselsdage eller almindelige ord.
Brug en adgangskodemanager til at oprette og opbevare stærke adgangskoder sikkert.
Når det er muligt, skal du aktivere multi-factor authentication (MFA) for dine konti. Dette vil øge sikkerheden ved at kræve en anden form for bekræftelse ud over blot en adgangskode.
- Regelmæssige softwareopdateringer og patching :
Hold dit operativsystem, applikationer og sikkerhedssoftware opdateret.
Installer jævnligt sikkerhedsrettelser og opdateringer for at løse sårbarheder, som malware kan udnytte.
Konfigurer automatiske opdateringer, når det er muligt for at sikre rettidig beskyttelse.
- Vær forsigtig med e-mail og downloads :
EVær meget opmærksom, når du åbner vedhæftede filer i e-mails eller klikker på links, især fra ukendte eller uventede kilder.
Vær på vagt over for phishing-e-mails, der forsøger at narre dig til at afsløre personlige oplysninger.
Undgå at downloade software, filer eller medier fra upålidelige kilder eller tvivlsomme websteder.
- Installer pålidelig anti-malware-software :
Vælg velrenommeret og opdateret anti-malware-software.
Disse værktøjer kan hjælpe med at opdage og forhindre malwareinfektioner, før de kan forårsage skade.
- Regelmæssige sikkerhedskopier og databeskyttelse :
Sikkerhedskopier dine data regelmæssigt til en ekstern enhed eller en sikker cloud-lagringstjeneste.
Sørg for, at din backup ikke er konstant forbundet til dit netværk for at forhindre malware i at sprede sig til backups.
Test dine sikkerhedskopier for at sikre, at du kan gendanne dine data, hvis det er nødvendigt.
Disse fremgangsmåder hjælper med at etablere et solidt grundlag for at beskytte dine data og enheder mod malwaretrusler. Husk, at cybertrusler konstant udvikler sig, så at holde sig orienteret om de nyeste sikkerhedstendenser og være forsigtig i dine onlineaktiviteter er også afgørende aspekter af at opretholde din digitale sikkerhed.
Teksten i løsesumsedlen genereret af Deadnet Ransomware er:
'DIT PERSONLIGE ID:
/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bemærk, at denne server kun er tilgængelig via Tor-browser
Følg instruktionerne for at åbne linket:
Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
Nu har du Tor browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-browseren
Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
ithelp02@securitymy.name
ithelp02@yousheltered.comFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.'
