Deadnet Ransomware

Deadnet kuuluu lunnasohjelmiksi kutsuttujen haittaohjelmien luokkaan. Meneillään olevien uusien haittaohjelmauhkien tutkimusten aikana tutkijat löysivät tämän tietyn haittaohjelman. Deadnetin ensisijaisena tehtävänä on salata tietoja ja vaatia myöhemmin maksua salauksen purkuavaimen toimittamisesta. Tämä kiristysohjelma lukitsee tiedostot ja lisää niiden alkuperäiset nimet .deadnet26-laajennuksella. Esimerkiksi tiedostosta, jonka nimi on alun perin "1.jpg", tulee salauksen jälkeen "1.jpg.deadnet26".

Kun salausprosessi on päättynyt, Deadnet Ransomware tallettaa lunnaita koskeviin järjestelmiin. Luotu muistiinpano on nimeltään HOW_TO_BACK_FILES.html. Tämän viestin sisällön analyysi osoittaa, että Deadnet on ensisijaisesti suunnattu yrityksille pikemminkin kuin yksittäisille kotikäyttäjille. Toinen tärkeä tosiasia Deadnet Ransomwaresta on, että se on luokiteltu MedusaLocker Ransomware -perheen muunnelmaksi.

Deadnet Ransomware aiheuttaa merkittävää vahinkoa rikkoutuneille järjestelmille

Deadnetin lunastusvaatimuksen välittämä viesti hahmottelee tilannetta, jossa uhrin yritysverkosto on joutunut murron kohteeksi. Tämä rikkomus johti kriittisten tiedostojen salaukseen RSA- ja AES-salausalgoritmeilla. Lisäksi arkaluonteisiin ja henkilökohtaisiin tietoihin päästiin ja poimittiin laittomasti.

Huomautus jatkaa varoituksia kaikista yrityksistä nimetä uudelleen tai muuttaa tiedostoja, joihin nyt ei pääse. Se suosittelee vahvasti olemaan turvautumatta myös kolmannen osapuolen palautusohjelmistoihin. Nämä toimet voivat mahdollisesti johtaa tietojen vioittumiseen, jolloin salauksen purkaminen on mahdotonta. Ainoa toteuttamiskelpoinen tapa salauksen purkamiseen, kuten huomautuksessa todetaan, on lunnaiden maksun noudattaminen. Ennen maksun suorittamista uhrilla on mahdollisuus testata salauksen purkuprosessia lähettämällä hyökkääjille enintään kolme salattua tiedostoa ilmaiseen salauksen purkuesittelyyn.

Muistiossa asetetaan uhrille 72 tunnin aika kommunikoida kyberrikollisten kanssa. Muuten lunnaiden määrä nousee. Jos uhri päättää olla maksamatta, hyökkääjät uhkaavat, että varastetut tiedot saatetaan julkisuuteen tai myydään.

On vakiintunut tosiasia, että useimmissa kiristysohjelmatartunnoissa salauksen purkuprosessia ei voida suorittaa ilman hyökkääjien suoraa osallistumista. Lisäksi vaikka uhrit noudattavat lunnaita, he usein joutuvat ilman luvattuja salauksen purkutyökaluja tai avaimia. Tästä johtuen kyberturvallisuustutkijat estävät voimakkaasti ryhtymästä tällaisiin maksupyyntöihin, sillä onnistuneen tiedon palauttamisen todennäköisyys on edelleen epävarma ja vaatimuksiin alistuminen tukee tahattomasti rikollista toimintaa.

Älä ota riskejä laitteidesi ja tietojesi turvallisuuden suhteen

Tietojen ja laitteiden suojaaminen haittaohjelmilta vaatii ennakoivaa ja monitasoista lähestymistapaa. Tässä on viisi erittäin tehokasta suojauskäytäntöä, jotka käyttäjät voivat ottaa käyttöön:

• Käytä monivaiheista todennusta (MFA ja vahvat, yksilölliset salasanat) :

Luo monimutkaisia salasanoja, jotka sisältävät sekoituksen isoja ja pieniä kirjaimia, numeroita ja symboleja.

Vältä käyttämästä helposti arvattavia tietoja, kuten syntymäpäiviä tai yleisiä sanoja.

Käytä salasanojen hallintaa, jotta voit luoda ja tallentaa vahvoja salasanoja turvallisesti.

Ota monitekijätodennus (MFA) käyttöön tileissäsi aina kun mahdollista. Tämä lisää turvallisuutta vaatimalla toista vahvistustapaa pelkän salasanan lisäksi.

• Säännölliset ohjelmistopäivitykset ja korjaukset :

Pidä käyttöjärjestelmäsi, sovelluksesi ja tietoturvaohjelmistosi ajan tasalla.

Asenna säännöllisesti suojauskorjauksia ja päivityksiä korjataksesi haavoittuvuuksia, joita haittaohjelmat voivat hyödyntää.

Aseta automaattiset päivitykset aina kun mahdollista varmistaaksesi oikea-aikaisen suojauksen.

• Ole varovainen sähköpostin ja latausten kanssa :

EOle erittäin tarkkaavainen, kun avaat sähköpostin liitteitä tai napsautat linkkejä, erityisesti tuntemattomista tai odottamattomista lähteistä.

Varo tietojenkalasteluviestejä, jotka yrittävät huijata sinua paljastamaan henkilökohtaisia tietoja.

Vältä ohjelmistojen, tiedostojen tai median lataamista epäluotettavista lähteistä tai kyseenalaisilta verkkosivustoilta.

• Asenna luotettava haittaohjelmien torjuntaohjelmisto :

Valitse hyvämaineinen ja ajan tasalla oleva haittaohjelmien torjuntaohjelmisto.

Nämä työkalut voivat auttaa havaitsemaan ja estämään haittaohjelmatartunnat ennen kuin ne voivat aiheuttaa vahinkoa.

• Säännölliset varmuuskopiot ja tietosuoja :

Varmuuskopioi tiedot säännöllisesti ulkoiseen laitteeseen tai suojattuun pilvitallennuspalveluun.

Varmista, että varmuuskopio ei ole jatkuvasti yhteydessä verkkoosi estääksesi haittaohjelmien leviämisen varmuuskopioihin.

Testaa varmuuskopiot varmistaaksesi, että voit tarvittaessa palauttaa tietosi onnistuneesti.

Nämä käytännöt auttavat luomaan vankan perustan tietojesi ja laitteidesi suojaamiselle haittaohjelmauhilta. Muista, että kyberuhat kehittyvät jatkuvasti, joten uusimpien tietoturvatrendien ajan tasalla pysyminen ja varovaisuus verkkotoiminnassasi ovat myös tärkeitä digitaalisen turvallisuutesi ylläpitämisen kannalta.

Deadnet Ransomwaren luoman lunnasilmoituksen teksti on:

'HENKILÖTUNNUSSI:

/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!

Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)

YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.

Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.

Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.

Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.

Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Huomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta

Seuraa ohjeita avataksesi linkin:

Kirjoita Internet-selaimeen osoite "hxxps://www.torproject.org". Se avaa Tor-sivuston.

Paina "Lataa Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.

Nyt sinulla on Tor-selain. Avaa Tor-selaimessa qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Aloita chat ja seuraa ohjeita.

Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.