Deadnet-вымогатели

Deadnet подпадает под категорию вредоносного программного обеспечения, называемого программами-вымогателями. В ходе продолжающихся расследований новых угроз вредоносного ПО исследователи наткнулись именно на это вредоносное ПО. Основная функция Deadnet заключается в шифровании данных и последующем требовании оплаты в обмен на предоставление ключа дешифрования. Этот вирус-вымогатель блокирует файлы и добавляет к их исходным именам расширение «.deadnet26». Например, файл с первоначальным именем «1.jpg» после шифрования станет «1.jpg.deadnet26».

После завершения процесса шифрования программа-вымогатель Deadnet помещает в пострадавшие системы записку о выкупе. Созданная заметка называется HOW_TO_BACK_FILES.html. Анализ содержания этого сообщения показывает, что Deadnet ориентирован в первую очередь на бизнес, а не на отдельных домашних пользователей. Еще одним важным фактом о программе-вымогателе Deadnet является то, что она была отнесена к категории разновидностей программ-вымогателей MedusaLocker .

Программа-вымогатель Deadnet наносит значительный ущерб взломанным системам

В сообщении, содержащемся в требовании выкупа Deadnet, описывается ситуация, когда сеть компании жертвы подверглась взлому. Эта утечка привела к шифрованию критически важных файлов с использованием криптографических алгоритмов RSA и AES. Кроме того, был получен незаконный доступ и извлечены конфиденциальные и персональные данные.

Далее в примечании предостерегают от любых попыток переименовать или изменить файлы, которые сейчас недоступны. Он также настоятельно не рекомендует прибегать к стороннему программному обеспечению для восстановления. Эти действия потенциально могут привести к повреждению данных, что сделает невозможным расшифровку. Единственный реальный способ расшифровки, как указано в примечании, предполагает выплату выкупа. Прежде чем совершить платеж, жертва имеет возможность протестировать процесс расшифровки, отправив злоумышленникам до трех зашифрованных файлов для бесплатной демонстрации расшифровки.

В записке указывается 72-часовое окно для установления связи жертвы с киберпреступниками. В противном случае сумма выкупа будет увеличена. Если жертва решит не платить, злоумышленники угрожают, что украденная информация может быть обнародована или продана.

Общеизвестно, что в большинстве случаев заражения программами-вымогателями процесс расшифровки не может быть выполнен без непосредственного участия злоумышленников. Более того, даже когда жертвы выполняют требования о выкупе, они часто оказываются без обещанных инструментов или ключей дешифрования. Следовательно, исследователи кибербезопасности настоятельно не рекомендуют участвовать в таких платежных запросах, поскольку вероятность успешного восстановления данных остается неопределенной, а непреднамеренное выполнение требований способствует преступным операциям.

Не рискуйте безопасностью своих устройств и данных

Защита данных и устройств от вторжений вредоносных программ требует превентивного и многоуровневого подхода. Вот пять высокоэффективных методов обеспечения безопасности, которые могут реализовать пользователи:

• • Используйте многофакторную аутентификацию (MFA и надежные уникальные пароли) :

Создавайте сложные пароли, состоящие из прописных и строчных букв, цифр и символов.

Избегайте использования легко угадываемой информации, такой как дни рождения или общие слова.

Используйте менеджер паролей, чтобы создавать и надежно хранить надежные пароли.

По возможности включите многофакторную аутентификацию (MFA) для своих учетных записей. Это повысит безопасность, поскольку потребует вторую форму проверки, помимо пароля.

• • Регулярные обновления и исправления программного обеспечения :

Постоянно обновляйте свою операционную систему, приложения и программное обеспечение безопасности.

Регулярно устанавливайте исправления и обновления безопасности для устранения уязвимостей, которыми могут воспользоваться вредоносные программы.

По возможности настройте автоматические обновления, чтобы обеспечить своевременную защиту.

• • Будьте осторожны с электронной почтой и загрузками :

Будьте очень осторожны, открывая вложения электронной почты или нажимая на ссылки, особенно из неизвестных или неожиданных источников.

Остерегайтесь фишинговых писем, которые пытаются обманом заставить вас раскрыть личную информацию.

Избегайте загрузки программного обеспечения, файлов или мультимедиа из ненадежных источников или сомнительных веб-сайтов.

• • Установите надежное антивирусное программное обеспечение :

Выбирайте надежное и актуальное антивирусное программное обеспечение.

Эти инструменты могут помочь обнаружить и предотвратить заражение вредоносным ПО до того, как оно сможет нанести ущерб.

• • Регулярное резервное копирование и защита данных :

Регулярно создавайте резервные копии своих данных на внешнем устройстве или в безопасном облачном хранилище.

Убедитесь, что ваша резервная копия не подключена постоянно к сети, чтобы предотвратить распространение вредоносного ПО на резервные копии.

Проверьте свои резервные копии, чтобы убедиться, что при необходимости вы сможете успешно восстановить данные.

Эти методы помогают создать прочную основу для защиты ваших данных и устройств от угроз вредоносного ПО. Помните, что киберугрозы постоянно развиваются, поэтому оставаться в курсе новейших тенденций в области безопасности и проявлять осторожность в своей деятельности в Интернете также являются важными аспектами поддержания вашей цифровой безопасности.

Текст записки о выкупе, созданной Deadnet Ransomware:

«ВАШ ЛИЧНЫЙ ID:

/!\ В СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛО ПРОНИКНОВЕНО /!\
Все ваши важные файлы зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (RSA+AES)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
БУДЕТ НАВСЕГДА ЕГО ПОВРЕЖДЕНО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто способен
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы опубликуем ваши данные или перепродадим их.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель – не навредить вашей репутации и не предотвратить
ваш бизнес от бега.

Вы можете отправить нам 2-3 неважных файла и мы бесплатно их расшифруем.
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:

Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Откроется сайт Tor.

Нажмите «Загрузить Tor», затем нажмите «Загрузить пакет браузера Tor», установите и запустите его.

Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.

Начните чат и следуйте дальнейшим инструкциям.

Если вы не можете использовать ссылку выше, воспользуйтесь электронной почтой:
ithelp02@securitymy.name
ithelp02@youshelted.com

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com.
ЕСЛИ ВЫ НЕ СВЯЖИТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».