Deadnet Ransomware

A Deadnet a ransomware-nek nevezett rosszindulatú szoftverek kategóriájába tartozik. A feltörekvő rosszindulatú programok fenyegetésével kapcsolatos, folyamatban lévő vizsgálatok során a kutatók erre a bizonyos rosszindulatú programra bukkantak. A Deadnet elsődleges funkciója az adatok titkosítása, majd a visszafejtési kulcsért cserébe fizetés követelése. Ez a zsarolóprogram zárolja a fájlokat, és hozzáfűzi az eredeti nevüket a „.deadnet26” kiterjesztéssel. Például egy eredetileg „1.jpg” nevű fájl a titkosítás után „1.jpg.deadnet26” lesz.

A titkosítási folyamat befejeződése után a Deadnet Ransomware váltságdíj-jegyzetet helyez el az érintett rendszereken. A létrehozott jegyzet neve: 'HOW_TO_BACK_FILES.html'. Az üzenet tartalmának elemzése azt mutatja, hogy a Deadnet elsősorban a vállalkozásokat célozza meg, nem pedig az egyéni otthoni felhasználókat. Egy másik fontos tény a Deadnet Ransomware-rel kapcsolatban, hogy a MedusaLocker Ransomware család egyik változataként sorolták be.

A Deadnet Ransomware jelentős károkat okoz a feltört rendszerekben

A Deadnet váltságdíjkövetelése által közvetített üzenet egy olyan helyzetet vázol fel, ahol az áldozat céghálózatát megsértették. Ez a jogsértés a kritikus fájlok RSA és AES kriptográfiai algoritmusok segítségével történő titkosításához vezetett. Ezen túlmenően érzékeny és személyes adatokhoz illegálisan hozzáfértek és kinyertek.

A megjegyzés arra figyelmeztet, hogy ne próbálják átnevezni vagy módosítani a most elérhetetlen fájlokat. Határozottan nem javasolja harmadik féltől származó helyreállítási szoftverek igénybevételét. Ezek a műveletek adatsérülést okozhatnak, ami lehetetlenné teszi a visszafejtést. A feljegyzésben foglaltak szerint a visszafejtés egyetlen járható módja a váltságdíj betartása. A fizetés előtt az áldozatnak lehetősége van tesztelni a visszafejtési folyamatot úgy, hogy elküldi a támadóknak legfeljebb három titkosított fájlt egy ingyenes visszafejtési bemutatóra.

A feljegyzés 72 órás időtartamot határoz meg az áldozat számára, hogy kapcsolatot létesítsen a kiberbűnözőkkel. Ellenkező esetben emelkedni fog a váltságdíj összege. Ha az áldozat úgy dönt, hogy nem fizet, a támadók azzal fenyegetőznek, hogy az ellopott információkat nyilvánosságra hozzák vagy eladhatják.

Jól bevált tény, hogy a ransomware fertőzések legtöbb esetben a visszafejtési folyamat nem hajtható végre a támadók közvetlen közreműködése nélkül. Ezenkívül még akkor is, ha az áldozatok betartják a váltságdíjat, gyakran az ígért visszafejtő eszközök vagy kulcsok nélkül találják magukat. Következésképpen a kiberbiztonsági kutatók határozottan elutasítják az ilyen fizetési kérelmek benyújtását, mivel a sikeres adat-helyreállítás valószínűsége továbbra is bizonytalan, a követeléseknek való engedés pedig akaratlanul is támogatja a bűnözést.

Ne kockáztasson eszközei és adatai biztonságával

Az adatok és eszközök rosszindulatú programokkal szembeni védelme proaktív és többrétegű megközelítést igényel. Íme öt rendkívül hatékony biztonsági gyakorlat, amelyeket a felhasználók megvalósíthatnak:

• Használjon többtényezős hitelesítést (MFA és erős, egyedi jelszavak) :

Hozzon létre kidolgozott jelszavakat, amelyek vegyesen tartalmaznak nagy- és kisbetűket, számokat és szimbólumokat.

Kerülje a könnyen kitalálható információk, például születésnapok vagy gyakori szavak használatát.

Használjon jelszókezelőt az erős jelszavak biztonságos létrehozásához és tárolásához.

Amikor csak lehetséges, engedélyezze fiókjaiban a többtényezős hitelesítést (MFA). Ez növeli a biztonságot azáltal, hogy a jelszón túlmenően egy második ellenőrzési módra lesz szükség.

• Rendszeres szoftverfrissítések és javítások :

Tartsa naprakészen operációs rendszerét, alkalmazásait és biztonsági szoftvereit.

Rendszeresen telepítsen biztonsági javításokat és frissítéseket a rosszindulatú programok által kihasznált sebezhetőségek kijavításához.

Ha lehetséges, állítson be automatikus frissítéseket az időben történő védelem érdekében.

• Legyen óvatos az e-mailekkel és a letöltésekkel :

Legyen nagyon óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen vagy váratlan forrásból.

Legyen óvatos az adathalász e-mailekkel, amelyek személyes adatok felfedésére próbálnak rávenni.

Kerülje a szoftverek, fájlok vagy média letöltését nem megbízható forrásokból vagy megkérdőjelezhető webhelyekről.

• Megbízható kártevőirtó szoftver telepítése :

Válasszon jó hírű és naprakész kártevőirtó szoftvert.

Ezek az eszközök segíthetnek észlelni és megelőzni a rosszindulatú programok fertőzését, mielőtt azok kárt okoznának.

• Rendszeres biztonsági mentések és adatvédelem :

Rendszeresen készítsen biztonsági másolatot adatairól egy külső eszközre vagy egy biztonságos felhőalapú tárolási szolgáltatásra.

Győződjön meg arról, hogy a biztonsági másolat ne csatlakozzon folyamatosan a hálózathoz, hogy megakadályozza a rosszindulatú programok átterjedését a biztonsági másolatokra.

Tesztelje a biztonsági másolatokat, hogy megbizonyosodjon arról, hogy szükség esetén sikeresen vissza tudja állítani az adatokat.

Ezek a gyakorlatok segítenek szilárd alapot teremteni adatai és eszközei rosszindulatú programokkal szembeni védelméhez. Ne feledje, hogy a kiberfenyegetések folyamatosan fejlődnek, így a legújabb biztonsági trendekről való tájékozottság és az online tevékenység során végzett óvatosság szintén kulcsfontosságú szempont a digitális biztonság megőrzésében.

A Deadnet Ransomware által generált váltságdíj szövege a következő:

"SZEMÉLYI IDŐ:

/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!

Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)

BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.

Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.

Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.

Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.

2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.

Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el

Kövesse az utasításokat a link megnyitásához:

Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.

Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.

Most Tor böngésződ van. A Tor böngészőben nyissa meg a qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Indítson csevegést, és kövesse a további utasításokat.

Ha nem tudja használni a fenti linket, használja az e-mailt:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.