Deadnet Ransomware

Deadnet patrí do kategórie škodlivého softvéru označovaného ako ransomware. Počas prebiehajúceho vyšetrovania nových hrozieb malvéru výskumníci narazili na tento konkrétny malvér. Primárna funkcia Deadnetu zahŕňa šifrovanie údajov a následné vyžadovanie platby výmenou za poskytnutie dešifrovacieho kľúča. Tento ransomvér uzamkne súbory a k ich pôvodným názvom pripojí príponu „.deadnet26“. Napríklad súbor pôvodne s názvom „1.jpg“ sa po zašifrovaní zmení na „1.jpg.deadnet26“.

Po ukončení procesu šifrovania Deadnet Ransomware uloží výkupné na postihnuté systémy. Vygenerovaná poznámka má názov HOW_TO_BACK_FILES.html. Analýza obsahu tejto správy naznačuje, že Deadnet je primárne zameraný na podniky a nie na individuálnych domácich používateľov. Ďalším dôležitým faktom o Deadnet Ransomware je, že bol kategorizovaný ako variant z rodiny MedusaLocker Ransomware .

Deadnet Ransomware spôsobuje značné škody narušeným systémom

Správa sprostredkovaná Deadnetovou požiadavkou o výkupné načrtáva situáciu, keď bola narušená sieť spoločnosti obete. Toto porušenie viedlo k šifrovaniu kritických súborov pomocou kryptografických algoritmov RSA a AES. Okrem toho sa nezákonne získavali a extrahovali citlivé a osobné údaje.

Poznámka pokračuje varovaním pred akýmikoľvek pokusmi o premenovanie alebo zmenu súborov, ktoré sú teraz nedostupné. Dôrazne sa neodporúča uchyľovať sa aj k softvéru na obnovu od tretích strán. Tieto akcie môžu potenciálne viesť k poškodeniu údajov a znemožňujú ich dešifrovanie. Jediný životaschopný spôsob dešifrovania, ako je uvedené v poznámke, zahŕňa dodržanie platby výkupného. Pred uskutočnením platby má obeť možnosť otestovať proces dešifrovania odoslaním až troch zašifrovaných súborov útočníkom na bezplatnú demonštráciu dešifrovania.

Poznámka stanovuje 72-hodinové obdobie, počas ktorého má obeť nadviazať komunikáciu s kyberzločincami. V opačnom prípade dôjde k zvýšeniu výkupného. Ak sa obeť rozhodne nezaplatiť, útočníci sa vyhrážajú, že ukradnuté informácie by mohli byť zverejnené alebo predané.

Je dobre známou skutočnosťou, že vo väčšine prípadov ransomvérových infekcií nie je možné proces dešifrovania vykonať bez priameho zapojenia útočníkov. Navyše, aj keď obete dodržiavajú požiadavky na výkupné, často sa ocitnú bez sľúbených dešifrovacích nástrojov alebo kľúčov. V dôsledku toho výskumníci v oblasti kybernetickej bezpečnosti dôrazne odrádzajú od takýchto žiadostí o platbu, pretože pravdepodobnosť úspešnej obnovy údajov zostáva neistá a podľahnutie požiadavkám neúmyselne podporuje kriminálne operácie.

Neriskujte s bezpečnosťou svojich zariadení a údajov

Ochrana údajov a zariadení pred prienikmi škodlivého softvéru si vyžaduje proaktívny a viacvrstvový prístup. Tu je päť vysoko efektívnych bezpečnostných postupov, ktoré môžu používatelia implementovať:

• Použite viacfaktorové overenie (MFA a silné, jedinečné heslá) :

Vytvárajte prepracované heslá, ktoré obsahujú kombináciu veľkých a malých písmen, číslic a symbolov.

Nepoužívajte ľahko uhádnuteľné informácie, ako sú narodeniny alebo bežné slová.

Využite správcu hesiel alebo vytvorte a bezpečne uložte silné heslá.

Vždy, keď je to možné, povoľte pre svoje účty viacfaktorové overenie (MFA). Zvýši sa tým bezpečnosť vyžadovaním druhej formy overenia nad rámec len hesla.

• Pravidelné aktualizácie a opravy softvéru :

Udržujte svoj operačný systém, aplikácie a bezpečnostný softvér aktuálne.

Pravidelne inštalujte bezpečnostné záplaty a aktualizácie na opravu zraniteľností, ktoré by malvér mohol zneužiť.

Vždy, keď je to možné, nastavte automatické aktualizácie, aby ste zabezpečili včasnú ochranu.

• Buďte opatrní s e-mailom a sťahovaním :

EBuďte veľmi opatrní pri otváraní e-mailových príloh alebo klikaní na odkazy, najmä z neznámych alebo neočakávaných zdrojov.

Dávajte si pozor na phishingové e-maily, ktoré sa vás pokúšajú oklamať, aby ste prezradili osobné informácie.

Vyhnite sa sťahovaniu softvéru, súborov alebo médií z nedôveryhodných zdrojov alebo pochybných webových stránok.

• Nainštalujte spoľahlivý softvér proti malvéru :

Vyberte si renomovaný a aktuálny antimalvérový softvér.

Tieto nástroje môžu pomôcť odhaliť a predchádzať infekciám škodlivým softvérom skôr, ako môžu spôsobiť poškodenie.

• Pravidelné zálohovanie a ochrana údajov :

Pravidelne zálohujte svoje dáta na externé zariadenie alebo službu bezpečného cloudového úložiska.

Uistite sa, že vaša záloha nie je nepretržite pripojená k vašej sieti, aby ste zabránili šíreniu malvéru do záloh.

Otestujte svoje zálohy, aby ste sa uistili, že v prípade potreby môžete svoje údaje úspešne obnoviť.

Tieto postupy pomáhajú vytvoriť pevný základ na ochranu vašich údajov a zariadení pred hrozbami škodlivého softvéru. Pamätajte, že kybernetické hrozby sa neustále vyvíjajú, takže byť informovaný o najnovších trendoch v oblasti bezpečnosti a byť opatrný pri vašich online aktivitách sú tiež kľúčové aspekty zachovania vašej digitálnej bezpečnosti.

Text výkupného vygenerovaného Deadnet Ransomware je:

'VAŠE OSOBNÉ ID:

/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!

Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)

AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.

Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.

Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.

Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.

Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.

Kontaktujte nás kvôli cene a získajte dešifrovací softvér.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Upozorňujeme, že tento server je dostupný iba cez prehliadač Tor

Na otvorenie odkazu postupujte podľa pokynov:

Do internetového prehliadača zadajte adresu „hxxps://www.torproject.org“. Otvorí stránku Tor.

Stlačte „Stiahnuť Tor“, potom stlačte „Stiahnuť balík prehliadača Tor“, nainštalujte ho a spustite.

Teraz máte prehliadač Tor. V prehliadači Tor otvorte qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Začnite rozhovor a postupujte podľa ďalších pokynov.

Ak nemôžete použiť vyššie uvedený odkaz, použite e-mail:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Ak nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.'