Deadnet Ransomware

Deadnet kuulub ründevara kategooriasse, mida nimetatakse lunavaraks. Tekkivate pahavaraohtude käimasolevate uurimiste käigus leidsid teadlased selle konkreetse pahavara. Deadneti põhifunktsioon hõlmab andmete krüptimist ja seejärel dekrüpteerimisvõtme andmise eest tasu nõudmist. See lunavara lukustab failid ja lisab nende algsed nimed laiendiga '.deadnet26'. Näiteks algselt nimega "1.jpg" saab failist pärast krüptimist "1.jpg.deadnet26".

Kui krüpteerimisprotsess on lõppenud, deponeerib Deadnet Ransomware mõjutatud süsteemidele lunaraha. Loodud märkme nimi on "HOW_TO_BACK_FILES.html". Selle sõnumi sisu analüüs näitab, et Deadnet on peamiselt suunatud ettevõtetele, mitte üksikutele kodukasutajatele. Teine oluline fakt Deadnet Ransomware kohta on see, et see on liigitatud MedusaLocker Ransomware perekonna variandiks.

Deadneti lunavara põhjustab rikutud süsteemidele olulist kahju

Deadneti lunarahanõudmisega edastatud sõnum visandab olukorra, kus ohvri firmavõrk on sattunud rikkumisse. See rikkumine viis kriitiliste failide krüptimiseni, kasutades RSA ja AES krüptoalgoritme. Lisaks pääseti ebaseaduslikult juurde delikaatsetele ja isikuandmetele ning neist saadi need välja.

Märkus jätkab ettevaatust kõigi katsete eest ümber nimetada või muuta faile, mis on nüüd kättesaamatud. Samuti ei soovita see tungivalt kasutada kolmanda osapoole taastetarkvara. Need toimingud võivad potentsiaalselt põhjustada andmete rikkumist, muutes dekrüpteerimise võimatuks. Ainus toimiv dekrüpteerimisviis, nagu märkuses on sätestatud, hõlmab lunaraha maksmist. Enne makse sooritamist on ohvril võimalus dekrüpteerimisprotsessi testida, saates ründajatele tasuta dekrüpteerimise demonstratsiooniks kuni kolm krüptitud faili.

Märkus seab ohvrile küberkurjategijatega suhtlemiseks 72-tunnise aja. Vastasel juhul suureneb lunaraha summa. Kui ohver otsustab mitte maksta, ähvardavad ründajad, et varastatud teave võidakse avalikkusele avaldada või müüa.

On väljakujunenud tõsiasi, et enamikul lunavaraga nakatumise juhtudel ei saa dekrüpteerimisprotsess läbi viia ilma ründajate otsese kaasamiseta. Veelgi enam, isegi kui ohvrid järgivad lunarahanõudeid, leiavad nad end sageli ilma lubatud dekrüpteerimistööriistade või võtmeteta. Sellest tulenevalt ei soovita küberjulgeolekuteadlased selliste maksetaotlustega tegeleda, kuna andmete eduka taastamise tõenäosus on endiselt ebakindel ning nõudmistele allumine toetab tahtmatult kuritegelikku tegevust.

Ärge riskige oma seadmete ja andmete turvalisusega

Andmete ja seadmete kaitsmine pahavara sissetungimise eest nõuab ennetavat ja mitmekihilist lähenemist. Siin on viis väga tõhusat turvapraktikat, mida kasutajad saavad rakendada:

• Kasutage mitmefaktorilist autentimist (MFA ja tugevad unikaalsed paroolid) :

Looge keerukaid paroole, mis sisaldavad segu suur- ja väiketähti, numbreid ja sümboleid.

Vältige kergesti äraarvatava teabe (nt sünnipäevad või levinud sõnad) kasutamist.

Kasutage paroolihaldurit tugevate paroolide turvaliseks loomiseks ja säilitamiseks.

Võimaluse korral lubage oma kontode jaoks mitmefaktoriline autentimine (MFA). See suurendab turvalisust, nõudes lisaks paroolile teist kinnitusviisi.

• Regulaarsed tarkvaravärskendused ja paigad :

Hoidke oma operatsioonisüsteem, rakendused ja turbetarkvara ajakohasena.

Installige regulaarselt turvapaigad ja värskendused, et parandada turvaauke, mida pahavara võib ära kasutada.

Seadistage võimalusel automaatsed värskendused, et tagada õigeaegne kaitse.

• Olge e-kirjade ja allalaadimistega ettevaatlik :

EBolge väga tähelepanelik meilimanuste avamisel või linkidel klõpsamisel, eriti tundmatutest või ootamatutest allikatest.

Olge ettevaatlik andmepüügimeilide suhtes, mis püüavad teid petta isikuandmeid avaldama.

Vältige tarkvara, failide või meediumide allalaadimist ebausaldusväärsetest allikatest või küsitavatelt veebisaitidelt.

• Installige usaldusväärne pahavaravastane tarkvara :

Valige hea mainega ja ajakohane pahavaratõrjetarkvara.

Need tööriistad võivad aidata tuvastada ja ära hoida pahavarainfektsioone enne, kui need kahjustavad.

• Regulaarsed varukoopiad ja andmekaitse :

Varundage oma andmed regulaarselt välisseadmesse või turvalisse pilvesalvestusteenusesse.

Veenduge, et teie varukoopia poleks pidevalt teie võrguga ühendatud, et vältida pahavara levimist varukoopiatesse.

Testige oma varukoopiaid, et veenduda, et saate vajadusel andmeid edukalt taastada.

Need tavad aitavad luua tugeva aluse teie andmete ja seadmete kaitsmiseks pahavaraohtude eest. Pidage meeles, et küberohud arenevad pidevalt, nii et uusimate turvatrendidega kursis olemine ja veebitegevustes ettevaatlik olemine on teie digitaalse turvalisuse tagamisel samuti olulised.

Deadnet Ransomware'i loodud lunarahateate tekst on järgmine:

"TEIE ISIKU ID:

/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!

Teie failid on kaitstud! Ainult muudetud. (RSA+AES)

MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.

Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.

Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.

Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.

Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.

Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Pange tähele, et see server on saadaval ainult Tor-brauseri kaudu

Lingi avamiseks järgige juhiseid:

Tippige oma Interneti-brauserisse aadress "hxxps://www.torproject.org". See avab Tori saidi.

Vajutage "Laadi Tor alla", seejärel vajutage "Laadi alla Tor-brauseri pakett", installige ja käivitage see.

Nüüd on teil Tor-brauser. Avage Tor-brauseris qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Alustage vestlust ja järgige edasisi juhiseid.

Kui te ei saa ülaltoodud linki kasutada, kasutage meili:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Meiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.