Deadnet Ransomware

Deadnet se încadrează în categoria de software rău intenționat denumit ransomware. În timpul investigațiilor în curs de desfășurare asupra amenințărilor de malware emergente, cercetătorii au dat peste acest program malware. Funcția principală a Deadnet implică criptarea datelor și, ulterior, solicitarea plății în schimbul furnizării cheii de decriptare. Acest ransomware blochează fișierele și adaugă numele lor originale cu extensia „.deadnet26”. De exemplu, un fișier numit inițial „1.jpg” va deveni „1.jpg.deadnet26” după criptare.

Odată ce procesul de criptare se încheie, Deadnet Ransomware depune o notă de răscumpărare pe sistemele afectate. Nota generată se numește „HOW_TO_BACK_FILES.html”. O analiză a conținutului acestui mesaj indică faptul că Deadnet vizează în primul rând companiile, mai degrabă decât utilizatorii casnici individuali. Un alt fapt important despre Deadnet Ransomware este că acesta a fost clasificat ca o variantă din familia MedusaLocker Ransomware .

Deadnet Ransomware provoacă daune semnificative sistemelor încălcate

Mesajul transmis de cererea de răscumpărare a Deadnet subliniază o situație în care rețeaua companiei victimei a suferit o breșă. Această încălcare a dus la criptarea fișierelor critice utilizând algoritmii criptografici RSA și AES. În plus, datele sensibile și cu caracter personal au fost accesate și extrase ilegal.

Nota continuă să avertizeze împotriva oricăror încercări de a redenumi sau de a modifica fișierele care sunt acum inaccesibile. Se sfătuiește cu fermitate să nu se recurgă și la software de recuperare de la terți. Aceste acțiuni ar putea duce la coruperea datelor, făcând imposibilă decriptarea. Singurul mijloc viabil de decriptare, așa cum este stipulat în notă, implică respectarea plății răscumpărării. Înainte de a efectua plata, victima are opțiunea de a testa procesul de decriptare trimițând atacatorilor până la trei dintre fișierele criptate pentru o demonstrație gratuită de decriptare.

Nota stabilește o fereastră de 72 de ore pentru ca victima să stabilească comunicarea cu infractorii cibernetici. În caz contrar, va exista o creștere a sumei răscumpărării. Dacă victima alege să nu plătească, atacatorii amenință că informațiile furate ar putea fi expuse publicului sau vândute.

Este un fapt bine stabilit că, în majoritatea cazurilor de infecții cu ransomware, procesul de decriptare nu poate fi realizat fără implicarea directă a atacatorilor. În plus, chiar și atunci când victimele aderă la cererile de răscumpărare, ele se trezesc adesea fără instrumentele sau cheile de decriptare promise. În consecință, cercetătorii în domeniul securității cibernetice descurajează cu tărie implicarea cu astfel de solicitări de plată, deoarece probabilitatea recuperării cu succes a datelor rămâne incertă, iar cedarea solicitărilor susține din neatenție operațiunile criminale.

Nu riscați cu securitatea dispozitivelor și a datelor dvs

Protejarea datelor și a dispozitivelor împotriva intruziunilor malware necesită o abordare proactivă și pe mai multe straturi. Iată cinci practici de securitate extrem de eficiente pe care utilizatorii le pot implementa:

• Utilizați autentificarea cu mai mulți factori (MFA și parole puternice, unice) :

Creați parole elaborate care includ un amestec de litere mari și mici, numere și simboluri.

Evitați să utilizați informații ușor de ghicit, cum ar fi zile de naștere sau cuvinte comune.

Utilizați un manager de parole pentru a crea și stoca parole puternice în siguranță.

Ori de câte ori este posibil, activați autentificarea cu mai mulți factori (MFA) pentru conturile dvs. Acest lucru va crește securitatea prin necesitatea unei a doua formă de verificare, dincolo de o parolă.

• Actualizări regulate de software și corecții :

Țineți-vă actualizate sistemul de operare, aplicațiile și software-ul de securitate.

Instalați în mod regulat corecții și actualizări de securitate pentru a remedia vulnerabilitățile pe care le-ar putea exploata programele malware.

Configurați actualizări automate ori de câte ori este posibil pentru a asigura o protecție în timp util.

• Fiți precaut cu e-mailul și descărcări :

EFii foarte atent când deschideți atașamente de e-mail sau când faceți clic pe linkuri, în special din surse necunoscute sau neașteptate.

Fiți atenți la e-mailurile de tip phishing care încearcă să vă păcălească pentru a dezvălui informații personale.

Evitați descărcarea de software, fișiere sau media din surse nesigure sau site-uri web discutabile.

• Instalați software anti-malware de încredere :

Alegeți un software anti-malware de renume și actualizat.

Aceste instrumente pot ajuta la detectarea și prevenirea infecțiilor cu malware înainte ca acestea să provoace daune.

• Backup-uri regulate și protecția datelor :

Faceți în mod regulat copii de rezervă ale datelor pe un dispozitiv extern sau pe un serviciu de stocare în cloud securizat.

Asigurați-vă că backupul nu este conectat în mod continuu la rețea pentru a preveni răspândirea programelor malware la copii de rezervă.

Testați-vă copiile de siguranță pentru a vă asigura că puteți restaura cu succes datele dacă este necesar.

Aceste practici ajută la stabilirea unei baze solide pentru protejarea datelor și dispozitivelor dvs. de amenințările malware. Amintiți-vă că amenințările cibernetice se dezvoltă în mod constant, astfel încât să rămâneți informat cu privire la cele mai noi tendințe de securitate și să fiți precaut în activitățile dvs. online sunt, de asemenea, aspecte esențiale ale menținerii siguranței digitale.

Textul notei de răscumpărare generat de Deadnet Ransomware este:

„IDUL DVS. PERSONAL:

/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!

Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)

ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICA FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.

Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.

Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.

Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.

Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.

Contactați-ne pentru preț și obțineți software de decriptare.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Rețineți că acest server este disponibil numai prin browserul Tor

Urmați instrucțiunile pentru a deschide linkul:

Tastați adresa „hxxps://www.torproject.org” în browserul dvs. de internet. Deschide site-ul Tor.

Apăsați „Download Tor”, apoi apăsați „Download Tor Browser Bundle”, instalați-l și rulați-l.

Acum aveți browserul Tor. În browserul Tor, deschideți qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Începeți un chat și urmați instrucțiunile suplimentare.

Dacă nu poți folosi linkul de mai sus, folosește e-mailul:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Pentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'