Deadnet Ransomware

Deadnet spada u kategoriju zlonamjernog softvera koji se naziva ransomware. Tijekom tekućih istraga o prijetnjama zlonamjernim softverom u nastajanju, istraživači su naišli na ovaj određeni zlonamjerni softver. Primarna funkcija Deadnet-a uključuje šifriranje podataka i naknadno traženje plaćanja u zamjenu za pružanje ključa za dešifriranje. Ovaj ransomware zaključava datoteke i njihovim izvornim nazivima dodaje ekstenziju '.deadnet26'. Na primjer, datoteka inicijalno nazvana '1.jpg' postat će '1.jpg.deadnet26' nakon enkripcije.

Nakon što se proces enkripcije završi, Deadnet Ransomware polaže poruku o otkupnini na pogođene sustave. Generirana bilješka zove se 'HOW_TO_BACK_FILES.html.' Analiza sadržaja ove poruke pokazuje da je Deadnet primarno usmjeren na tvrtke, a ne na pojedinačne kućne korisnike. Još jedna važna činjenica o Deadnet Ransomwareu je da je kategoriziran kao varijanta iz obitelji MedusaLocker Ransomware .

Deadnet Ransomware uzrokuje značajnu štetu oštećenim sustavima

Poruka prenijeta Deadnetovim zahtjevom za otkupninom opisuje situaciju u kojoj je mreža žrtvine tvrtke probijena. Ova povreda dovela je do enkripcije kritičnih datoteka korištenjem RSA i AES kriptografskih algoritama. Osim toga, osjetljivim i osobnim podacima se nezakonito pristupalo i izvlačilo.

Bilješka dalje upozorava na bilo kakve pokušaje preimenovanja ili izmjene datoteka koje su sada nedostupne. Također se snažno savjetuje da ne koristite softver za oporavak treće strane. Ove radnje potencijalno mogu rezultirati oštećenjem podataka, čineći ih nemogućim dešifrirati. Jedini održivi način dešifriranja, kako je navedeno u bilješci, uključuje ispunjavanje uvjeta plaćanja otkupnine. Prije plaćanja, žrtva ima opciju testirati proces dešifriranja tako što će napadačima poslati do tri šifrirane datoteke za besplatnu demonstraciju dešifriranja.

Bilješka postavlja 72-satni prozor za žrtvu da uspostavi komunikaciju s kibernetičkim kriminalcima. U protivnom će doći do povećanja iznosa otkupnine. Ako žrtva odluči ne platiti, napadači prijete da bi ukradene informacije mogle biti izložene javnosti ili prodane.

Dobro je poznata činjenica da se u većini slučajeva infekcija ransomwareom proces dešifriranja ne može izvršiti bez izravnog uključivanja napadača. Nadalje, čak i kada se žrtve pridržavaju zahtjeva za otkupninu, često se nađu bez obećanih alata za dešifriranje ili ključeva. Posljedično, istraživači kibernetičke sigurnosti snažno obeshrabruju bavljenje takvim zahtjevima za plaćanje, jer je vjerojatnost uspješnog oporavka podataka neizvjesna, a podleganje zahtjevima nenamjerno podržava kriminalne operacije.

Nemojte riskirati sa sigurnošću svojih uređaja i podataka

Zaštita podataka i uređaja od upada zlonamjernog softvera zahtijeva proaktivan i višeslojan pristup. Evo pet vrlo učinkovitih sigurnosnih praksi koje korisnici mogu primijeniti:

• Koristite provjeru autentičnosti s više faktora (MFA i jake, jedinstvene lozinke) :

Stvorite složene lozinke koje uključuju kombinaciju velikih i malih slova, brojeva i simbola.

Izbjegavajte korištenje podataka koje je lako pogoditi poput rođendana ili uobičajenih riječi.

Upotrijebite upravitelj lozinki za sigurno stvaranje i pohranjivanje jakih lozinki.

Kad god je moguće, omogućite provjeru autentičnosti s više faktora (MFA) za svoje račune. Ovo će povećati sigurnost zahtijevanjem drugog oblika provjere osim lozinke.

• Redovita ažuriranja softvera i zakrpe :

Redovno ažurirajte svoj operativni sustav, aplikacije i sigurnosni softver.

Redovito instalirajte sigurnosne zakrpe i ažuriranja kako biste popravili ranjivosti koje zlonamjerni softver može iskoristiti.

Postavite automatsko ažuriranje kad god je to moguće kako biste osigurali pravovremenu zaštitu.

• Budite oprezni s e-poštom i preuzimanjima :

Budite vrlo oprezni kada otvarate privitke e-pošte ili klikate na poveznice, osobito iz nepoznatih ili neočekivanih izvora.

Budite oprezni s phishing e-porukama koje vas pokušavaju navesti na otkrivanje osobnih podataka.

Izbjegavajte preuzimanje softvera, datoteka ili medija iz nepouzdanih izvora ili upitnih web stranica.

• Instalirajte pouzdan softver protiv zlonamjernog softvera :

Odaberite renomirani i ažurirani anti-malware softver.

Ovi alati mogu pomoći u otkrivanju i sprječavanju infekcija zlonamjernim softverom prije nego što uzrokuju štetu.

• Redovite sigurnosne kopije i zaštita podataka :

Redovito sigurnosno kopirajte svoje podatke na vanjski uređaj ili sigurnu uslugu pohrane u oblaku.

Osigurajte da vaša sigurnosna kopija nije stalno povezana s vašom mrežom kako biste spriječili širenje zlonamjernog softvera na sigurnosne kopije.

Testirajte sigurnosne kopije kako biste bili sigurni da možete uspješno vratiti svoje podatke ako je potrebno.

Ove prakse pomažu uspostaviti čvrste temelje za zaštitu vaših podataka i uređaja od prijetnji zlonamjernog softvera. Imajte na umu da se kibernetičke prijetnje neprestano razvijaju, stoga su informiranje o najnovijim sigurnosnim trendovima i oprez u vašim mrežnim aktivnostima također ključni aspekti održavanja vaše digitalne sigurnosti.

Tekst poruke o otkupnini koju je generirao Deadnet Ransomware je:

'VAŠA OSOBNA ID:

/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!

Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)

SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.

Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.

Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.

Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.

Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.

Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Imajte na umu da je ovaj poslužitelj dostupan samo putem Tor preglednika

Slijedite upute za otvaranje poveznice:

Upišite adresu "hxxps://www.torproject.org" u svoj internetski preglednik. Otvara Tor stranicu.

Pritisnite "Download Tor", zatim pritisnite "Download Tor Browser Bundle", instalirajte ga i pokrenite.

Sada imate Tor preglednik. U pregledniku Tor otvorite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Započnite razgovor i slijedite daljnje upute.

Ako ne možete koristiti gornji link, koristite e-mail:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'