Deadnet Ransomware

Deadnet spada v kategorijo zlonamerne programske opreme, imenovane izsiljevalska programska oprema. Med tekočimi preiskavami nastajajočih groženj zlonamerne programske opreme so raziskovalci naleteli na to posebno zlonamerno programsko opremo. Primarna funkcija Deadnet-a vključuje šifriranje podatkov in naknadno zahtevanje plačila v zameno za zagotavljanje ključa za dešifriranje. Ta izsiljevalska programska oprema zaklene datoteke in doda njihovim izvirnim imenom končnico '.deadnet26'. Na primer, datoteka s prvotnim imenom '1.jpg' bo po šifriranju postala '1.jpg.deadnet26'.

Ko se postopek šifriranja zaključi, izsiljevalska programska oprema Deadnet v prizadete sisteme odloži obvestilo o odkupnini. Ustvarjena opomba se imenuje 'HOW_TO_BACK_FILES.html.' Analiza vsebine tega sporočila kaže, da je Deadnet namenjen predvsem podjetjem in ne posameznim domačim uporabnikom. Drugo pomembno dejstvo o Deadnet Ransomware je, da je bila kategorizirana kot različica iz družine MedusaLocker Ransomware .

Izsiljevalska programska oprema Deadnet povzroča znatno škodo poškodovanim sistemom

Sporočilo, ki ga posreduje Deadnetova zahteva po odkupnini, opisuje situacijo, v kateri je prišlo do vdora v omrežje žrtvinega podjetja. Ta kršitev je povzročila šifriranje kritičnih datotek z uporabo kriptografskih algoritmov RSA in AES. Poleg tega so bili občutljivi in osebni podatki nezakonito dostopani in izločeni.

Opomba nadaljuje s svarilom pred kakršnimi koli poskusi preimenovanja ali spreminjanja datotek, ki so zdaj nedostopne. Močno odsvetuje tudi uporabo programske opreme za obnovitev tretjih oseb. Ta dejanja lahko povzročijo poškodbo podatkov, zaradi česar jih ni mogoče dešifrirati. Edini izvedljiv način dešifriranja, kot je določeno v opombi, vključuje izpolnitev plačila odkupnine. Pred izvedbo plačila ima žrtev možnost preizkusiti postopek dešifriranja tako, da napadalcem pošlje do tri šifrirane datoteke za brezplačno predstavitev dešifriranja.

Opomba določa 72-urno okno, v katerem lahko žrtev vzpostavi komunikacijo s kibernetskimi kriminalci. V nasprotnem primeru se bo znesek odkupnine povečal. Če se žrtev odloči, da ne bo plačala, napadalci grozijo, da bodo ukradene podatke lahko izpostavili javnosti ali prodali.

Dobro uveljavljeno dejstvo je, da v večini primerov okužb z izsiljevalsko programsko opremo postopka dešifriranja ni mogoče izvesti brez neposrednega sodelovanja napadalcev. Poleg tega se žrtve pogosto znajdejo brez obljubljenih orodij ali ključev za dešifriranje, tudi če se držijo zahtev po odkupnini. Posledično raziskovalci kibernetske varnosti močno odsvetujejo ukvarjanje s takšnimi zahtevki za plačilo, saj je verjetnost uspešne obnovitve podatkov negotova, podleganje zahtevam pa nehote podpira kriminalne operacije.

Ne tvegajte z varnostjo svojih naprav in podatkov

Varovanje podatkov in naprav pred vdori zlonamerne programske opreme zahteva proaktiven in večplasten pristop. Tukaj je pet zelo učinkovitih varnostnih praks, ki jih lahko uporabijo uporabniki:

• Uporabite večfaktorsko avtentikacijo (MFA in močna, edinstvena gesla) :

Ustvarite dodelana gesla, ki vključujejo mešanico velikih in malih črk, številk in simbolov.

Izogibajte se uporabi informacij, ki jih je zlahka ugibati, kot so rojstni dnevi ali običajne besede.

Uporabite upravitelja gesel za ustvarjanje in varno shranjevanje močnih gesel.

Kadarkoli je mogoče, omogočite večfaktorsko preverjanje pristnosti (MFA) za svoje račune. To bo povečalo varnost, saj bo poleg gesla zahtevana še druga oblika preverjanja.

• Redne posodobitve in popravki programske opreme :

Posodabljajte svoj operacijski sistem, aplikacije in varnostno programsko opremo.

Redno nameščajte varnostne popravke in posodobitve, da odpravite ranljivosti, ki bi jih zlonamerna programska oprema lahko izkoristila.

Nastavite samodejne posodobitve, kadar koli je to mogoče, da zagotovite pravočasno zaščito.

• Bodite previdni z e-pošto in prenosi :

Bodite zelo pozorni, ko odpirate e-poštne priloge ali klikate povezave, zlasti iz neznanih ali nepričakovanih virov.

Bodite previdni pri lažnih e-poštnih sporočilih, ki vas poskušajo zavesti, da bi razkrili osebne podatke.

Izogibajte se prenašanju programske opreme, datotek ali medijev iz nezaupljivih virov ali vprašljivih spletnih mest.

• Namestite zanesljivo programsko opremo proti zlonamerni programski opremi :

Izberite ugledno in posodobljeno programsko opremo proti zlonamerni programski opremi.

Ta orodja lahko pomagajo odkriti in preprečiti okužbe z zlonamerno programsko opremo, preden povzročijo škodo.

• Redne varnostne kopije in zaščita podatkov :

Redno varnostno kopirajte svoje podatke v zunanjo napravo ali varno storitev za shranjevanje v oblaku.

Prepričajte se, da vaša varnostna kopija ni stalno povezana z vašim omrežjem, da preprečite širjenje zlonamerne programske opreme na varnostne kopije.

Preizkusite varnostne kopije, da se prepričate, da lahko po potrebi uspešno obnovite podatke.

Te prakse pomagajo vzpostaviti trdne temelje za zaščito vaših podatkov in naprav pred grožnjami zlonamerne programske opreme. Ne pozabite, da se kibernetske grožnje nenehno razvijajo, zato sta obveščanje o najnovejših varnostnih trendih in previdnost pri spletnih dejavnostih prav tako ključna vidika ohranjanja vaše digitalne varnosti.

Besedilo obvestila o odkupnini, ki ga ustvari izsiljevalska programska oprema Deadnet, je:

'VAŠA OSEBNA ID:

/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!

Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)

POSKUS OBNOVITVE VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.

Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.

Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.

Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.

Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.

Pišite nam za ceno in pridobite programsko opremo za dešifriranje.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Upoštevajte, da je ta strežnik na voljo samo prek brskalnika Tor

Sledite navodilom, da odprete povezavo:

V svoj internetni brskalnik vnesite naslov "hxxps://www.torproject.org". Odpre spletno mesto Tor.

Pritisnite "Download Tor", nato pritisnite "Download Tor Browser Bundle", namestite in zaženite.

Zdaj imate brskalnik Tor. V brskalniku Tor odprite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Začnite klepet in sledite nadaljnjim navodilom.

Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Če želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'