הנחות רישוי רב
Threat Database Ransomware Deadnet Ransomware

Deadnet Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

Deadnet נופלת תחת הקטגוריה של תוכנות זדוניות המכונה תוכנת כופר. במהלך חקירות מתמשכות לגבי איומי תוכנות זדוניות מתעוררות, חוקרים נתקלו בתוכנה הספציפית הזו. הפונקציה העיקרית של Deadnet כוללת הצפנת נתונים ובהמשך דרישה לתשלום בתמורה למתן מפתח הפענוח. תוכנת כופר זו נועלת קבצים ומוסיפה את שמם המקורי עם סיומת '.deadnet26'. לדוגמה, קובץ שנקרא בהתחלה '1.jpg' יהפוך ל-'1.jpg.deadnet26' לאחר ההצפנה.

לאחר שתהליך ההצפנה מסתיים, תוכנת הכופר Deadnet מפקידה פתק כופר למערכות המושפעות. ההערה שנוצרה נקראת 'HOW_TO_BACK_FILES.html.' ניתוח של התוכן של הודעה זו מצביע על כך ש-Deadnet מכוונת בעיקר לעסקים ולא למשתמשים ביתיים בודדים. עובדה חשובה נוספת בנוגע ל-Deadnet Ransomware היא שהיא סווגה כגרסה ממשפחת MedusaLocker Ransomware .

תוכנת הכופר של Deadnet גורמת נזק משמעותי למערכות שנפרצו

המסר שמועבר בדרישת הכופר של דדנט מתווה מצב שבו רשת החברה של הקורבן ספגה פריצה. הפרה הזו הובילה להצפנה של קבצים קריטיים תוך שימוש באלגוריתמים ההצפנה RSA ו-AES. בנוסף, נתונים רגישים ואישיים ניגשים וחולצו באופן לא חוקי.

ההערה ממשיכה ומזהירה מפני כל ניסיונות לשנות שם או לשנות את הקבצים שכעת אינם נגישים. הוא ממליץ בחום שלא לפנות גם לתוכנת שחזור של צד שלישי. פעולות אלו עלולות לגרום לשחיתות בנתונים, מה שהופך אותם לבלתי אפשריים לפענח. אמצעי הפענוח היחיד, כפי שנקבע בהערה, כרוך בעמידה בתשלום הכופר. לפני ביצוע התשלום, לקורבן יש אפשרות לבדוק את תהליך הפענוח על ידי שליחת התוקפים עד שלושה מהקבצים המוצפנים להדגמת פענוח בחינם.

ההערה קובעת חלון של 72 שעות עבור הקורבן ליצירת תקשורת עם פושעי הרשת. אחרת, תהיה עלייה בסכום הכופר. אם הקורבן יבחר שלא לשלם, התוקפים מאיימים שהמידע הגנוב עלול להיחשף לציבור או להימכר.

עובדה ידועה היא שברוב המקרים של זיהומים בתוכנת כופר, תהליך הפענוח לא יכול להתבצע ללא מעורבות ישירה של התוקפים. יתר על כן, גם כאשר הקורבנות מקיימים את דרישות הכופר, הם מוצאים את עצמם לעתים קרובות ללא כלי הפענוח או המפתחות שהובטחו. כתוצאה מכך, חוקרי אבטחת סייבר מונעים מאוד מלהתעסק בבקשות תשלום מסוג זה, שכן ההסתברות לשחזור נתונים מוצלח נותרה בלתי ודאית, והכניעה לדרישות תומכת בשוגג בפעולות פליליות.

אל תיקח סיכונים עם האבטחה של המכשירים והנתונים שלך

הגנה על נתונים והתקנים מפני חדירות של תוכנות זדוניות דורשת גישה פרואקטיבית ורב-שכבתית. להלן חמש שיטות אבטחה יעילות ביותר שמשתמשים יכולים ליישם:

  • השתמש באימות רב-גורמי (MFA וסיסמאות חזקות וייחודיות) :

צור סיסמאות משוכללות הכוללות שילוב של אותיות גדולות וקטנות, מספרים וסמלים.

הימנע משימוש במידע שניתן לנחש בקלות כמו ימי הולדת או מילים נפוצות.

השתמש במנהל סיסמאות כדי ליצור ולאחסן סיסמאות חזקות בצורה מאובטחת.

במידת האפשר, הפעל אימות רב-גורמי (MFA) עבור החשבונות שלך. זה יגביר את האבטחה על ידי דרישת צורה שנייה של אימות מעבר לסיסמה בלבד.

  • עדכוני תוכנה ותיקונים רגילים :

שמור את מערכת ההפעלה, היישומים ותוכנות האבטחה שלך מעודכנים.

התקן באופן קבוע תיקוני אבטחה ועדכוני אבטחה כדי לתקן נקודות תורפה שתוכנה זדונית עשויה לנצל.

הגדר עדכונים אוטומטיים במידת האפשר כדי להבטיח הגנה בזמן.

  • היזהר עם דוא"ל והורדות :

E היזהר מאוד בעת פתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים, במיוחד ממקורות לא ידועים או בלתי צפויים.

היזהר מהודעות דיוג שמנסות להערים עליך לחשוף מידע אישי.

הימנע מהורדת תוכנות, קבצים או מדיה ממקורות לא מהימנים או מאתרים מפוקפקים.

  • התקן תוכנת אנטי-זדונית אמינה :

בחר בתוכנת אנטי-זדונית מוכרת ומעודכנת.

כלים אלה יכולים לסייע באיתור ובמניעת הדבקות בתוכנות זדוניות לפני שהן עלולות לגרום נזק.

  • גיבויים רגילים והגנה על נתונים :

גבה את הנתונים שלך באופן קבוע למכשיר חיצוני או לשירות אחסון ענן מאובטח.

ודא שהגיבוי שלך אינו מחובר ברציפות לרשת שלך כדי למנוע התפשטות תוכנות זדוניות לגיבויים.

בדוק את הגיבויים שלך כדי לוודא שאתה יכול לשחזר בהצלחה את הנתונים שלך במידת הצורך.

שיטות עבודה אלה עוזרות לבסס בסיס איתן להגנה על הנתונים והמכשירים שלך מפני איומי תוכנות זדוניות. זכור כי איומי סייבר מתפתחים ללא הרף, כך שהישאר מעודכן לגבי מגמות האבטחה החדשות והיזהר בפעילויות המקוונות שלך הם גם היבטים חיוניים בשמירה על הבטיחות הדיגיטלית שלך.

הטקסט של פתק הכופר שנוצר על ידי Deadnet Ransomware הוא:

'הזיהוי האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

שימו לב ששרת זה זמין דרך דפדפן Tor בלבד

עקוב אחר ההוראות לפתיחת הקישור:

הקלד את הכתובת "hxxps://www.torproject.org" בדפדפן האינטרנט שלך. זה פותח את אתר Tor.

לחץ על "הורד Tor", ולאחר מכן לחץ על "הורד חבילת דפדפן Tor", התקן והפעל אותו.

עכשיו יש לך דפדפן Tor. בדפדפן Tor פתח את qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

התחל צ'אט ופעל לפי ההנחיות הנוספות.

אם אינך יכול להשתמש בקישור שלמעלה, השתמש במייל:
ithelp02@securitymy.name
ithelp02@yousheltered.com

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...