Zbritje me shumë licenca
Threat Database Ransomware Deadnet Ransomware

Deadnet Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Deadnet bie nën kategorinë e softuerit me qëllim të keq të referuar si ransomware. Gjatë hetimeve të vazhdueshme për kërcënimet e reja malware, studiuesit hasën në këtë malware të veçantë. Funksioni kryesor i Deadnet përfshin enkriptimin e të dhënave dhe më pas kërkimin e pagesës në këmbim të sigurimit të çelësit të deshifrimit. Ky ransomware bllokon skedarët dhe shton emrat e tyre origjinalë me shtesën '.deadnet26'. Për shembull, një skedar i quajtur fillimisht '1.jpg' do të bëhet '1.jpg.deadnet26' pas enkriptimit.

Pasi të përfundojë procesi i enkriptimit, Deadnet Ransomware depoziton një shënim shpërblimi në sistemet e prekura. Shënimi i krijuar quhet 'HOW_TO_BACK_FILES.html.' Një analizë e përmbajtjes së këtij mesazhi tregon se Deadnet synon kryesisht të synojë bizneset dhe jo përdoruesit individualë të shtëpisë. Një tjetër fakt i rëndësishëm në lidhje me Deadnet Ransomware është se ai është kategorizuar si një variant nga familja MedusaLocker Ransomware .

Deadnet Ransomware shkakton dëme të konsiderueshme në sistemet e shkelura

Mesazhi i përcjellë nga kërkesa për shpërblim të Deadnet përshkruan një situatë ku rrjeti i kompanisë së viktimës ka pësuar një shkelje. Kjo shkelje çoi në enkriptimin e skedarëve kritikë duke përdorur algoritmet kriptografike RSA dhe AES. Për më tepër, të dhëna të ndjeshme dhe personale janë aksesuar dhe nxjerrë në mënyrë të paligjshme.

Shënimi vazhdon me kujdes ndaj çdo përpjekjeje për të riemërtuar ose ndryshuar skedarët që tani janë të paarritshëm. Ai këshillon fuqimisht kundër përdorimit të softuerit të rikuperimit të palëve të treta gjithashtu. Këto veprime potencialisht mund të rezultojnë në korrupsion të të dhënave, duke e bërë të pamundur dekriptimin. I vetmi mjet i zbatueshëm i deshifrimit, siç përcaktohet në shënim, përfshin respektimin e pagesës së shpërblimit. Përpara se të bëjë pagesën, viktima ka mundësinë të testojë procesin e deshifrimit duke i dërguar sulmuesit deri në tre nga skedarët e koduar për një demonstrim të deshifrimit falas.

Shënimi vendos një dritare 72-orëshe për viktimën për të vendosur komunikim me kriminelët kibernetikë. Përndryshe, do të ketë një rritje në shumën e shpërblimit. Nëse viktima zgjedh të mos paguajë, sulmuesit kërcënojnë se informacioni i vjedhur mund të ekspozohet në publik ose të shitet.

Është një fakt i vërtetuar mirë se në shumicën e rasteve të infeksioneve të ransomware, procesi i deshifrimit nuk mund të realizohet pa përfshirjen e drejtpërdrejtë të sulmuesve. Për më tepër, edhe kur viktimat u përmbahen kërkesave për shpërblim, ata shpesh e gjejnë veten pa mjetet ose çelësat e premtuar të deshifrimit. Rrjedhimisht, studiuesit e sigurisë kibernetike dekurajojnë fuqimisht përfshirjen me kërkesa të tilla pagese, pasi probabiliteti i rikuperimit të suksesshëm të të dhënave mbetet i pasigurt, dhe nënshtrimi ndaj kërkesave mbështet pa dashje operacionet kriminale.

Mos merrni shanse me sigurinë e pajisjeve dhe të dhënave tuaja

Mbrojtja e të dhënave dhe pajisjeve nga ndërhyrjet e malware kërkon një qasje proaktive dhe me shumë shtresa. Këtu janë pesë praktika sigurie shumë efektive që përdoruesit mund të zbatojnë:

  • Përdorni vërtetimin me shumë faktorë (MFA dhe fjalëkalime të forta, unike) :

Krijoni fjalëkalime të hollësishme që përfshijnë një përzierje të shkronjave të mëdha dhe të vogla, numrave dhe simboleve.

Shmangni përdorimin e informacionit lehtësisht të hamendshëm si ditëlindjet ose fjalët e zakonshme.

Përdorni një menaxher fjalëkalimesh për të krijuar dhe ruajtur fjalëkalime të forta në mënyrë të sigurt.

Kur është e mundur, aktivizoni vërtetimin me shumë faktorë (MFA) për llogaritë tuaja. Kjo do të rrisë sigurinë duke kërkuar një formë të dytë verifikimi përtej vetëm një fjalëkalimi.

  • Përditësimet dhe korrigjimet e rregullta të softuerit :

Mbani të përditësuar sistemin tuaj operativ, aplikacionet dhe programet e sigurisë.

Instaloni rregullisht arna sigurie dhe përditësime për të rregulluar dobësitë që malware mund të shfrytëzojnë.

Konfiguro përditësimet automatike kurdo që të jetë e mundur për të siguruar mbrojtje në kohë.

  • Jini të kujdesshëm me email dhe shkarkime :

Bëhuni shumë vigjilent kur hapni bashkëngjitjet e postës elektronike ose klikoni në lidhje, veçanërisht nga burime të panjohura ose të papritura.

Jini të kujdesshëm ndaj emaileve phishing që përpiqen t'ju mashtrojnë për të zbuluar informacione personale.

Shmangni shkarkimin e softuerit, skedarëve ose mediave nga burime të pabesueshme ose faqe interneti të dyshimta.

  • Instaloni softuer të besueshëm kundër malware :

Zgjidhni softuer anti-malware me reputacion dhe të përditësuar.

Këto mjete mund të ndihmojnë në zbulimin dhe parandalimin e infeksioneve malware përpara se të shkaktojnë dëme.

  • Rezervimet e rregullta dhe mbrojtja e të dhënave :

Rezervoni rregullisht të dhënat tuaja në një pajisje të jashtme ose në një shërbim të sigurt të ruajtjes së resë kompjuterike.

Sigurohuni që rezervimi juaj të mos jetë i lidhur vazhdimisht me rrjetin tuaj për të parandaluar përhapjen e malware në kopje rezervë.

Testoni kopjet rezervë për t'u siguruar që mund t'i rivendosni me sukses të dhënat tuaja nëse është e nevojshme.

Këto praktika ndihmojnë në krijimin e një themeli të fortë për mbrojtjen e të dhënave dhe pajisjeve tuaja nga kërcënimet e malware. Mos harroni se kërcënimet kibernetike po zhvillohen vazhdimisht, kështu që të informoheni për tendencat më të reja të sigurisë dhe të jeni të kujdesshëm në aktivitetet tuaja në internet janë gjithashtu aspekte thelbësore për ruajtjen e sigurisë tuaj dixhitale.

Teksti i shënimit të shpërblesës i krijuar nga Deadnet Ransomware është:

'ID TUAJ PERSONALE:

/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!

Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)

NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.

Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.

Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..

Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.

Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.

Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.qepë

Vini re se ky server është i disponueshëm vetëm përmes shfletuesit Tor

Ndiqni udhëzimet për të hapur lidhjen:

Shkruani adresat "hxxps://www.torproject.org" në shfletuesin tuaj të internetit. Hap faqen Tor.

Shtypni "Shkarko Tor", më pas shtypni "Shkarko paketën e shfletuesit Tor", instaloni dhe ekzekutoni atë.

Tani ju keni shfletuesin Tor. Në shfletuesin Tor hapni qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Filloni një bisedë dhe ndiqni udhëzimet e mëtejshme.

Nëse nuk mund të përdorni lidhjen e mësipërme, përdorni emailin:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Për të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.'

Në trend

Më e shikuara

Po ngarkohet...