Perisian Ransomware Deadnet

Deadnet berada di bawah kategori perisian hasad yang dirujuk sebagai perisian tebusan. Semasa siasatan berterusan terhadap ancaman perisian hasad yang muncul, penyelidik menemui perisian hasad khusus ini. Fungsi utama Deadnet melibatkan penyulitan data dan seterusnya menuntut bayaran sebagai pertukaran untuk menyediakan kunci penyahsulitan. Perisian tebusan ini mengunci fail dan menambahkan nama asalnya dengan sambungan '.deadnet26'. Sebagai contoh, fail yang pada mulanya dinamakan '1.jpg' akan menjadi '1.jpg.deadnet26' selepas penyulitan.

Sebaik sahaja proses penyulitan selesai, Deadnet Ransomware mendepositkan nota tebusan ke sistem yang terjejas. Nota yang dijana dinamakan 'HOW_TO_BACK_FILES.html.' Analisis kandungan mesej ini menunjukkan bahawa Deadnet ditujukan terutamanya untuk menyasarkan perniagaan dan bukannya pengguna rumah individu. Satu lagi fakta penting tentang Deadnet Ransomware ialah ia telah dikategorikan sebagai varian daripada keluarga Ransomware MedusaLocker .

Perisian Ransom Deadnet Menyebabkan Kerosakan Ketara kepada Sistem yang Dilanggar

Mesej yang disampaikan oleh tuntutan tebusan Deadnet menggariskan situasi di mana rangkaian syarikat mangsa telah mengalami pelanggaran. Pelanggaran ini membawa kepada penyulitan fail kritikal menggunakan algoritma kriptografi RSA dan AES. Selain itu, data sensitif dan peribadi telah diakses dan diekstrak secara haram.

Nota itu seterusnya memberi amaran terhadap sebarang percubaan untuk menamakan semula atau mengubah fail yang kini tidak boleh diakses. Ia amat menasihatkan agar tidak menggunakan perisian pemulihan pihak ketiga juga. Tindakan ini berkemungkinan mengakibatkan kerosakan data, menjadikannya mustahil untuk menyahsulit. Satu-satunya cara penyahsulitan yang berdaya maju, seperti yang ditetapkan dalam nota, melibatkan pematuhan dengan pembayaran tebusan. Sebelum membuat pembayaran, mangsa mempunyai pilihan untuk menguji proses penyahsulitan dengan menghantar penyerang sehingga tiga daripada fail yang disulitkan untuk demonstrasi penyahsulitan percuma.

Nota itu menetapkan tetingkap 72 jam untuk mangsa menjalin komunikasi dengan penjenayah siber. Jika tidak, jumlah tebusan akan meningkat. Jika mangsa memilih untuk tidak membayar, penyerang mengancam bahawa maklumat yang dicuri boleh didedahkan kepada orang ramai atau dijual.

Ini adalah fakta yang kukuh bahawa dalam kebanyakan kes jangkitan ransomware, proses penyahsulitan tidak dapat dicapai tanpa penglibatan langsung penyerang. Tambahan pula, walaupun mangsa mematuhi tuntutan wang tebusan, mereka sering mendapati diri mereka tidak mempunyai alat atau kunci penyahsulitan yang dijanjikan. Akibatnya, penyelidik keselamatan siber sangat tidak menggalakkan terlibat dengan permintaan pembayaran sedemikian, kerana kebarangkalian pemulihan data yang berjaya masih tidak menentu, dan tunduk kepada tuntutan itu secara tidak sengaja menyokong operasi jenayah.

Jangan Ambil Peluang dengan Keselamatan Peranti dan Data Anda

Melindungi data dan peranti daripada pencerobohan perisian hasad memerlukan pendekatan yang proaktif dan berbilang lapisan. Berikut ialah lima amalan keselamatan yang sangat berkesan yang boleh dilaksanakan oleh pengguna:

• • Gunakan Pengesahan Berbilang Faktor (MFA dan Kata Laluan yang Kuat dan Unik) :

Cipta kata laluan terperinci yang merangkumi gabungan huruf besar dan kecil, nombor dan simbol.

Elakkan menggunakan maklumat yang mudah diteka seperti hari lahir atau perkataan biasa.

Gunakan pengurus kata laluan untuk mencipta dan menyimpan kata laluan yang kukuh dengan selamat.

Bila boleh, dayakan pengesahan berbilang faktor (MFA) untuk akaun anda. Ini akan meningkatkan keselamatan dengan memerlukan bentuk pengesahan kedua selain kata laluan.

• • Kemas Kini Perisian Biasa dan Penampalan :

Pastikan sistem pengendalian, aplikasi dan perisian keselamatan anda dikemas kini.

Pasang patch keselamatan dan kemas kini secara kerap untuk membetulkan kelemahan yang mungkin dieksploitasi oleh perisian hasad.

Sediakan kemas kini automatik apabila mungkin untuk memastikan perlindungan tepat pada masanya.

• • Berhati-hati dengan E-mel dan Muat Turun :

EBe sangat berhati-hati apabila membuka lampiran e-mel atau mengklik pautan, terutamanya daripada sumber yang tidak diketahui atau tidak dijangka.

Berhati-hati dengan e-mel pancingan data yang cuba menipu anda supaya mendedahkan maklumat peribadi.

Elakkan memuat turun perisian, fail atau media daripada sumber yang tidak dipercayai atau tapak web yang dipersoalkan.

• • Pasang Perisian Anti-Malware yang Boleh Dipercayai :

Pilih perisian anti-malware yang bereputasi dan terkini.

Alat ini boleh membantu mengesan dan mencegah jangkitan perisian hasad sebelum ia boleh menyebabkan kerosakan.

• • Sandaran Biasa dan Perlindungan Data :

Sandarkan data anda secara kerap ke peranti luaran atau perkhidmatan storan awan yang selamat.

Pastikan sandaran anda tidak disambungkan secara berterusan ke rangkaian anda untuk menghalang perisian hasad daripada merebak ke sandaran.

Uji sandaran anda untuk memastikan anda berjaya memulihkan data anda jika perlu.

Amalan ini membantu mewujudkan asas yang kukuh untuk melindungi data dan peranti anda daripada ancaman perisian hasad. Ingat bahawa ancaman siber sentiasa berkembang, jadi sentiasa dimaklumkan tentang arah aliran keselamatan terkini dan berhati-hati dalam aktiviti dalam talian anda juga merupakan aspek penting dalam mengekalkan keselamatan digital anda.

Teks nota tebusan yang dihasilkan oleh Deadnet Ransomware ialah:

'ID PERIBADI ANDA:

/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!

Fail anda selamat! Hanya diubah suai. (RSA+AES)

SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.

Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.

Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..

Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.

Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.

Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Ambil perhatian bahawa pelayan ini tersedia melalui pelayar Tor sahaja

Ikut arahan untuk membuka pautan:

Taipkan alamat "hxxps://www.torproject.org" dalam penyemak imbas Internet anda. Ia membuka tapak Tor.

Tekan "Muat turun Tor", kemudian tekan "Muat turun Tor Browser Bundle", pasang dan jalankannya.

Sekarang anda mempunyai penyemak imbas Tor. Dalam Pelayar Tor buka qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Mulakan sembang dan ikut arahan selanjutnya.

Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Untuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'