Попусти за више лиценци
Threat Database Ransomware Деаднет Рансомваре

Деаднет Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Деаднет спада у категорију злонамерног софтвера који се назива рансомваре. Током текућих истрага о новонасталим претњама од малвера, истраживачи су наишли на овај конкретан малвер. Примарна функција Деаднет-а укључује шифровање података и накнадно тражење плаћања у замену за давање кључа за дешифровање. Овај рансомваре закључава датотеке и додаје њихова оригинална имена са екстензијом „.деаднет26“. На пример, датотека првобитно названа '1.јпг' постаће '1.јпг.деаднет26' након шифровања.

Када се процес шифровања заврши, Деаднет Рансомваре депонује обавештење о откупнини на погођене системе. Генерисана белешка носи назив „ХОВ_ТО_БАЦК_ФИЛЕС.хтмл“. Анализа садржаја ове поруке указује на то да је Деаднет првенствено усмерен на пословање, а не на индивидуалне кућне кориснике. Још једна важна чињеница о Деаднет Рансомваре-у је да је категорисан као варијанта из породице МедусаЛоцкер Рансомваре-а .

Деаднет Рансомваре узрокује значајну штету оштећеним системима

Порука коју је пренео Деаднетов захтев за откупнину описује ситуацију у којој је мрежа компаније жртве претрпела пробој. Ово кршење је довело до шифровања критичних датотека коришћењем РСА и АЕС криптографских алгоритама. Поред тога, осетљивим и личним подацима се незаконито приступало и извлачило их.

У напомени се даље упозорава на било какве покушаје преименовања или измене датотека које су сада недоступне. Такође се саветује да не прибегавате софтверу за опоравак треће стране. Ове радње могу потенцијално довести до оштећења података, што онемогућава дешифровање. Једино одрживо средство за дешифровање, као што је наведено у напомени, укључује поштовање плаћања откупнине. Пре уплате, жртва има опцију да тестира процес дешифровања тако што ће нападачима послати до три шифроване датотеке на бесплатну демонстрацију дешифровања.

Порука поставља 72-часовни оквир за жртву да успостави комуникацију са сајбер криминалцима. У супротном, доћи ће до повећања износа откупнине. Ако жртва одлучи да не плати, нападачи прете да би украдене информације могле бити изложене јавности или продате.

Добро је утврђена чињеница да у већини случајева заразе рансомвером процес дешифровања не може да се постигне без директног учешћа нападача. Штавише, чак и када се жртве придржавају захтева за откупнином, често се нађу без обећаних алата или кључева за дешифровање. Сходно томе, истраживачи сајбер безбедности снажно обесхрабрују ангажовање на таквим захтевима за плаћање, пошто је вероватноћа успешног опоравка података и даље неизвесна, а подлегање захтевима ненамерно подржава криминалне операције.

Не ризикујте са безбедношћу својих уређаја и података

Заштита података и уређаја од упада малвера захтева проактиван и вишеслојни приступ. Ево пет веома ефикасних безбедносних пракси које корисници могу применити:

  • Користите вишефакторску аутентификацију (МФА и јаке, јединствене лозинке) :

Направите сложене лозинке које укључују мешавину великих и малих слова, бројева и симбола.

Избегавајте коришћење информација које је лако погодити као што су рођендани или уобичајене речи.

Користите менаџер лозинки за креирање и чување јаких лозинки безбедно.

Кад год је могуће, омогућите вишефакторску аутентификацију (МФА) за своје налоге. Ово ће повећати безбедност захтевајући други облик верификације осим лозинке.

  • Редовна ажурирања и закрпе софтвера :

Одржавајте свој оперативни систем, апликације и безбедносни софтвер ажурним.

Редовно инсталирајте безбедносне закрпе и ажурирања да бисте поправили рањивости које малвер може да искористи.

Подесите аутоматска ажурирања кад год је то могуће да бисте обезбедили правовремену заштиту.

  • Будите опрезни са е-поштом и преузимањима :

Будите веома опрезни када отварате прилоге е-поште или кликнете на везе, посебно из непознатих или неочекиваних извора.

Будите опрезни са пхисхинг имејловима који покушавају да вас преваре да откријете личне податке.

Избегавајте преузимање софтвера, датотека или медија са непоузданих извора или сумњивих веб локација.

  • Инсталирајте поуздан анти-малвер софтвер :

Изаберите реномиран и ажуриран софтвер за заштиту од малвера.

Ови алати могу помоћи у откривању и спречавању инфекција злонамерним софтвером пре него што могу да изазову штету.

  • Редовне резервне копије и заштита података :

Редовно правите резервне копије података на спољном уређају или безбедној услузи складиштења у облаку.

Уверите се да ваша резервна копија није стално повезана на вашу мрежу како бисте спречили ширење злонамерног софтвера на резервне копије.

Тестирајте своје резервне копије да бисте били сигурни да можете успешно да вратите своје податке ако је потребно.

Ове праксе помажу да се успостави чврста основа за заштиту ваших података и уређаја од претњи малвера. Запамтите да се сајбер претње стално развијају, тако да су информисање о најновијим безбедносним трендовима и опрез у својим активностима на мрежи такође кључни аспекти одржавања ваше дигиталне безбедности.

Текст поруке о откупнини коју је генерисао Деаднет Рансомваре је:

'ВАШ ЛИЧНИ ИД:

/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!

Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)

СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.

Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.

Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.

Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион

Имајте на уму да је овај сервер доступан само преко Тор претраживача

Пратите упутства да бисте отворили везу:

Унесите адресу "хккпс://ввв.торпројецт.орг" у свој Интернет претраживач. Отвара сајт Тор.

Притисните „Преузми Тор“, затим притисните „Преузми Тор Бровсер Бундле“, инсталирајте и покрените га.

Сада имате Тор претраживач. У Тор претраживачу отворите кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион

Започните ћаскање и пратите даља упутства.

Ако не можете да користите горњи линк, користите е-пошту:
итхелп02@сецуритими.наме
итхелп02@иоусхелтеред.цом

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...