Vairāku licenču atlaides
Threat Database Ransomware Deadnet Ransomware

Deadnet Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Deadnet ietilpst ļaunprātīgas programmatūras kategorijā, ko dēvē par izpirkuma programmatūru. Turpinot izmeklēšanu par jauniem ļaunprātīgas programmatūras draudiem, pētnieki saskārās ar šo konkrēto ļaunprātīgo programmatūru. Deadnet galvenā funkcija ietver datu šifrēšanu un pēc tam maksājuma pieprasīšanu apmaiņā pret atšifrēšanas atslēgas nodrošināšanu. Šī izspiedējprogrammatūra bloķē failus un pievieno to sākotnējos nosaukumus ar paplašinājumu “.deadnet26”. Piemēram, fails ar sākotnējo nosaukumu “1.jpg” pēc šifrēšanas kļūs par “1.jpg.deadnet26”.

Kad šifrēšanas process ir pabeigts, Deadnet Ransomware nogulda izpirkuma maksu ietekmētajās sistēmās. Izveidotās piezīmes nosaukums ir "HOW_TO_BACK_FILES.html". Šī ziņojuma satura analīze liecina, ka Deadnet galvenokārt ir paredzēts uzņēmumiem, nevis atsevišķiem mājas lietotājiem. Vēl viens svarīgs fakts par Deadnet Ransomware ir tas, ka tas ir klasificēts kā MedusaLocker Ransomware saimes variants.

Deadnet Ransomware rada ievērojamus bojājumus bojātajām sistēmām

Deadnet izpirkuma pieprasīšanas vēstījums iezīmē situāciju, kad upura uzņēmumu tīkls ir cietis no pārkāpumiem. Šis pārkāpums izraisīja kritisko failu šifrēšanu, izmantojot RSA un AES kriptogrāfijas algoritmus. Turklāt sensitīvie un personas dati tika nelikumīgi piekļūti un iegūti.

Piezīme turpinās piesardzību pret jebkādiem mēģinājumiem pārdēvēt vai mainīt failus, kas tagad nav pieejami. Tas stingri neiesaka izmantot arī trešās puses atkopšanas programmatūru. Šīs darbības var izraisīt datu bojājumus, padarot neiespējamu atšifrēšanu. Vienīgais dzīvotspējīgais atšifrēšanas veids, kā noteikts piezīmē, ir izpildīt izpirkuma maksu. Pirms maksājuma veikšanas cietušajam ir iespēja pārbaudīt atšifrēšanas procesu, nosūtot uzbrucējiem līdz trim šifrētajiem failiem bezmaksas atšifrēšanas demonstrācijai.

Piezīme nosaka 72 stundu periodu upurim, lai izveidotu saziņu ar kibernoziedzniekiem. Pretējā gadījumā tiks palielināta izpirkuma summa. Ja upuris izvēlas nemaksāt, uzbrucēji draud, ka nozagtā informācija var tikt atklāta vai pārdota.

Ir vispāratzīts fakts, ka vairumā izspiedējvīrusu infekciju gadījumu atšifrēšanas procesu nevar veikt bez tiešas uzbrucēju līdzdalības. Turklāt pat tad, kad upuri ievēro izpirkuma prasības, viņi bieži nonāk bez apsolītajiem atšifrēšanas rīkiem vai atslēgām. Līdz ar to kiberdrošības pētnieki stingri attur iesaistīties ar šādiem maksājumu pieprasījumiem, jo veiksmīgas datu atgūšanas iespējamība joprojām ir neskaidra, un padošanās prasībām netīši atbalsta noziedzīgas darbības.

Neriskējiet ar savu ierīču un datu drošību

Lai aizsargātu datus un ierīces no ļaunprātīgas programmatūras ielaušanās, nepieciešama proaktīva un daudzslāņu pieeja. Šeit ir piecas ļoti efektīvas drošības metodes, ko lietotāji var ieviest:

  • Izmantojiet vairāku faktoru autentifikāciju (MFA un spēcīgas, unikālas paroles) :

Izveidojiet sarežģītas paroles, kurās ir gan lielie, gan mazie burti, cipari un simboli.

Neizmantojiet viegli uzminējamu informāciju, piemēram, dzimšanas dienas vai parastos vārdus.

Izmantojiet paroļu pārvaldnieku, lai droši izveidotu un uzglabātu spēcīgas paroles.

Kad vien iespējams, iespējojiet saviem kontiem daudzfaktoru autentifikāciju (MFA). Tas palielinās drošību, pieprasot citu verifikācijas veidu, kas nav tikai parole.

  • Regulāri programmatūras atjauninājumi un ielāpi :

Atjauniniet savu operētājsistēmu, lietojumprogrammas un drošības programmatūru.

Regulāri instalējiet drošības ielāpus un atjauninājumus, lai novērstu ievainojamības, ko var izmantot ļaunprātīga programmatūra.

Iestatiet automātiskus atjauninājumus, kad vien iespējams, lai nodrošinātu savlaicīgu aizsardzību.

  • Esiet piesardzīgs ar e-pastu un lejupielādēm :

EEsiet ļoti uzmanīgs, atverot e-pasta pielikumus vai noklikšķinot uz saitēm, īpaši no nezināmiem vai negaidītiem avotiem.

Esiet piesardzīgs pret pikšķerēšanas e-pasta ziņojumiem, kas mēģina jūs izmānīt, lai atklātu personas informāciju.

Izvairieties no programmatūras, failu vai multivides lejupielādes no neuzticamiem avotiem vai apšaubāmām vietnēm.

  • Instalējiet uzticamu ļaunprātīgas programmatūras novēršanas programmatūru :

Izvēlieties cienījamu un atjauninātu ļaunprātīgas programmatūras apkarošanas programmatūru.

Šie rīki var palīdzēt atklāt un novērst ļaunprātīgas programmatūras infekcijas, pirms tās var izraisīt bojājumus.

  • Regulāras dublējumkopijas un datu aizsardzība :

Regulāri dublējiet savus datus ārējā ierīcē vai drošā mākoņkrātuves pakalpojumā.

Pārliecinieties, vai jūsu dublējums nav nepārtraukti savienots ar tīklu, lai novērstu ļaunprātīgas programmatūras izplatīšanos dublējumkopijās.

Pārbaudiet dublējumus, lai pārliecinātos, ka varat veiksmīgi atjaunot datus, ja nepieciešams.

Šī prakse palīdz izveidot stabilu pamatu jūsu datu un ierīču aizsardzībai pret ļaunprātīgas programmatūras draudiem. Atcerieties, ka kiberdraudi nepārtraukti attīstās, tāpēc būt informētam par jaunākajām drošības tendencēm un piesardzība tiešsaistes darbībās arī ir būtiski digitālās drošības uzturēšanas aspekti.

Deadnet Ransomware ģenerētās izpirkuma naudas teksts ir:

"JŪSU PERSONĪGAIS ID:

/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!

Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)

JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.

Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.

Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.

Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.

Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.

Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Ņemiet vērā, ka šis serveris ir pieejams tikai caur Tor pārlūkprogrammu

Izpildiet norādījumus, lai atvērtu saiti:

Savā interneta pārlūkprogrammā ierakstiet adresi "hxxps://www.torproject.org". Tas atver Tor vietni.

Nospiediet "Lejupielādēt Tor", pēc tam nospiediet "Lejupielādēt Tor pārlūkprogrammas komplektu", instalējiet un palaidiet to.

Tagad jums ir Tor pārlūks. Tor pārlūkprogrammā atveriet qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Sāciet tērzēšanu un izpildiet turpmākos norādījumus.

Ja nevarat izmantot iepriekš minēto saiti, izmantojiet e-pastu:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Lai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...