Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Deadnet Ransomware

Deadnet Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Deadnet εμπίπτει στην κατηγορία του κακόβουλου λογισμικού που αναφέρεται ως ransomware. Κατά τη διάρκεια συνεχιζόμενων ερευνών για αναδυόμενες απειλές κακόβουλου λογισμικού, οι ερευνητές συνάντησαν αυτό το συγκεκριμένο κακόβουλο λογισμικό. Η κύρια λειτουργία του Deadnet περιλαμβάνει την κρυπτογράφηση δεδομένων και, στη συνέχεια, την απαίτηση πληρωμής με αντάλλαγμα την παροχή του κλειδιού αποκρυπτογράφησης. Αυτό το ransomware κλειδώνει τα αρχεία και προσαρτά τα αρχικά τους ονόματα με την επέκταση '.deadnet26'. Για παράδειγμα, ένα αρχείο που αρχικά ονομάζεται "1.jpg" θα γίνει "1.jpg.deadnet26" μετά την κρυπτογράφηση.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Deadnet Ransomware καταθέτει ένα σημείωμα λύτρων στα επηρεαζόμενα συστήματα. Η σημείωση που δημιουργήθηκε ονομάζεται 'HOW_TO_BACK_FILES.html.' Μια ανάλυση του περιεχομένου αυτού του μηνύματος δείχνει ότι το Deadnet στοχεύει κυρίως στη στόχευση επιχειρήσεων και όχι μεμονωμένων οικιακών χρηστών. Ένα άλλο σημαντικό γεγονός για το Deadnet Ransomware είναι ότι έχει κατηγοριοποιηθεί ως παραλλαγή από την οικογένεια MedusaLocker Ransomware .

Το Deadnet Ransomware προκαλεί σημαντική ζημιά στα συστήματα που έχουν παραβιαστεί

Το μήνυμα που μεταφέρεται από την απαίτηση λύτρων του Deadnet σκιαγραφεί μια κατάσταση όπου το δίκτυο της εταιρείας του θύματος έχει υποστεί παραβίαση. Αυτή η παραβίαση οδήγησε στην κρυπτογράφηση κρίσιμων αρχείων χρησιμοποιώντας τους κρυπτογραφικούς αλγόριθμους RSA και AES. Επιπλέον, έγινε παράνομη πρόσβαση και εξαγωγή ευαίσθητων και προσωπικών δεδομένων.

Η σημείωση προειδοποιεί για τυχόν προσπάθειες μετονομασίας ή αλλαγής αρχείων που δεν είναι πλέον προσβάσιμα. Σας συμβουλεύει ανεπιφύλακτα να μην καταφεύγετε επίσης σε λογισμικό ανάκτησης τρίτων. Αυτές οι ενέργειες θα μπορούσαν ενδεχομένως να οδηγήσουν σε καταστροφή δεδομένων, καθιστώντας αδύνατη την αποκρυπτογράφηση. Το μόνο βιώσιμο μέσο αποκρυπτογράφησης, όπως ορίζεται στη σημείωση, περιλαμβάνει τη συμμόρφωση με την πληρωμή λύτρων. Πριν από την πραγματοποίηση της πληρωμής, το θύμα έχει την επιλογή να δοκιμάσει τη διαδικασία αποκρυπτογράφησης στέλνοντας στους εισβολείς έως και τρία από τα κρυπτογραφημένα αρχεία για μια δωρεάν επίδειξη αποκρυπτογράφησης.

Το σημείωμα ορίζει ένα παράθυρο 72 ωρών για το θύμα να επικοινωνήσει με τους εγκληματίες του κυβερνοχώρου. Διαφορετικά, θα υπάρξει αύξηση στο ποσό των λύτρων. Εάν το θύμα επιλέξει να μην πληρώσει, οι εισβολείς απειλούν ότι οι κλεμμένες πληροφορίες θα μπορούσαν να εκτεθούν στο κοινό ή να πουληθούν.

Είναι αποδεδειγμένο γεγονός ότι στις περισσότερες περιπτώσεις μολύνσεων από ransomware, η διαδικασία αποκρυπτογράφησης δεν μπορεί να ολοκληρωθεί χωρίς την άμεση εμπλοκή των εισβολέων. Επιπλέον, ακόμη και όταν τα θύματα τηρούν τις απαιτήσεις για λύτρα, συχνά βρίσκονται χωρίς τα υποσχόμενα εργαλεία ή κλειδιά αποκρυπτογράφησης. Κατά συνέπεια, οι ερευνητές της κυβερνοασφάλειας αποθαρρύνουν σθεναρά την ενασχόληση με τέτοια αιτήματα πληρωμής, καθώς η πιθανότητα επιτυχούς ανάκτησης δεδομένων παραμένει αβέβαιη και η υποκύκλωση στις απαιτήσεις υποστηρίζει ακούσια εγκληματικές ενέργειες.

Μην ρισκάρετε με την ασφάλεια των συσκευών και των δεδομένων σας

Η προστασία δεδομένων και συσκευών από εισβολές κακόβουλου λογισμικού απαιτεί μια προληπτική και πολυεπίπεδη προσέγγιση. Ακολουθούν πέντε εξαιρετικά αποτελεσματικές πρακτικές ασφαλείας που μπορούν να εφαρμόσουν οι χρήστες:

  • Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA και ισχυρούς, μοναδικούς κωδικούς πρόσβασης) :

Δημιουργήστε περίτεχνους κωδικούς πρόσβασης που περιλαμβάνουν έναν συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων.

Αποφύγετε τη χρήση εύκολα μαντέψιμων πληροφοριών όπως γενέθλια ή κοινές λέξεις.

Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε ισχυρούς κωδικούς πρόσβασης με ασφάλεια.

Όποτε είναι δυνατόν, ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για τους λογαριασμούς σας. Αυτό θα αυξήσει την ασφάλεια απαιτώντας μια δεύτερη μορφή επαλήθευσης πέρα από τον κωδικό πρόσβασης.

  • Τακτικές ενημερώσεις λογισμικού και επιδιορθώσεις :

Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας.

Εγκαθιστάτε τακτικά ενημερώσεις κώδικα ασφαλείας και ενημερώσεις για να διορθώσετε ευπάθειες που ενδέχεται να εκμεταλλευτεί το κακόβουλο λογισμικό.

Ρυθμίστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να εξασφαλίσετε έγκαιρη προστασία.

  • Να είστε προσεκτικοί με το email και τις λήψεις :

EΝα είστε πολύ προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, ειδικά από άγνωστες ή απροσδόκητες πηγές.

Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ψαρέματος που προσπαθούν να σας εξαπατήσουν ώστε να αποκαλύψετε προσωπικές πληροφορίες.

Αποφύγετε τη λήψη λογισμικού, αρχείων ή πολυμέσων από μη αξιόπιστες πηγές ή αμφισβητούμενους ιστότοπους.

  • Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό :

Επιλέξτε αξιόπιστο και ενημερωμένο λογισμικό κατά του κακόβουλου λογισμικού.

Αυτά τα εργαλεία μπορούν να βοηθήσουν στον εντοπισμό και την πρόληψη μολύνσεων από κακόβουλο λογισμικό προτού προκαλέσουν ζημιά.

  • Τακτικά αντίγραφα ασφαλείας και προστασία δεδομένων :

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud.

Βεβαιωθείτε ότι το αντίγραφο ασφαλείας σας δεν είναι συνεχώς συνδεδεμένο στο δίκτυό σας για να αποτρέψετε τη διάδοση κακόβουλου λογισμικού στα αντίγραφα ασφαλείας.

Δοκιμάστε τα αντίγραφα ασφαλείας σας για να βεβαιωθείτε ότι μπορείτε να επαναφέρετε με επιτυχία τα δεδομένα σας, εάν χρειάζεται.

Αυτές οι πρακτικές συμβάλλουν στη δημιουργία μιας σταθερής βάσης για την προστασία των δεδομένων και των συσκευών σας από απειλές κακόβουλου λογισμικού. Να θυμάστε ότι οι απειλές στον κυβερνοχώρο αναπτύσσονται διαρκώς, επομένως η ενημέρωση σχετικά με τις πιο πρόσφατες τάσεις ασφάλειας και η προσοχή στις διαδικτυακές σας δραστηριότητες είναι επίσης κρίσιμες πτυχές για τη διατήρηση της ψηφιακής σας ασφάλειας.

Το κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το Deadnet Ransomware είναι:

«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Θα μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.κρεμμύδι

Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.

Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.

Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.

Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...