Deadnet Ransomware
Deadnet จัดอยู่ในหมวดหมู่ของซอฟต์แวร์ที่เป็นอันตรายซึ่งเรียกว่าแรนซัมแวร์ ในระหว่างการสืบสวนอย่างต่อเนื่องเกี่ยวกับภัยคุกคามมัลแวร์ที่เกิดขึ้นใหม่ นักวิจัยพบมัลแวร์นี้โดยเฉพาะ ฟังก์ชันหลักของ Deadnet เกี่ยวข้องกับการเข้ารหัสข้อมูลและเรียกร้องการชำระเงินในภายหลังเพื่อแลกกับการจัดหาคีย์ถอดรหัส แรนซัมแวร์นี้จะล็อคไฟล์และต่อท้ายชื่อเดิมด้วยนามสกุล '.deadnet26' ตัวอย่างเช่น ไฟล์ที่เริ่มแรกชื่อ '1.jpg' จะกลายเป็น '1.jpg.deadnet26' หลังจากการเข้ารหัส
เมื่อกระบวนการเข้ารหัสสิ้นสุดลง Deadnet Ransomware จะฝากบันทึกเรียกค่าไถ่ไว้บนระบบที่ได้รับผลกระทบ บันทึกที่สร้างขึ้นมีชื่อว่า 'HOW_TO_BACK_FILES.html' การวิเคราะห์เนื้อหาของข้อความนี้บ่งชี้ว่า Deadnet มุ่งเป้าไปที่ธุรกิจเป็นหลักมากกว่าผู้ใช้ตามบ้านแต่ละราย ข้อเท็จจริงที่สำคัญอีกประการหนึ่งเกี่ยวกับ Deadnet Ransomware ก็คือมันถูกจัดประเภทเป็นตัวแปรจากตระกูล MedusaLocker Ransomware
Deadnet Ransomware ทำให้เกิดความเสียหายอย่างมากต่อระบบที่ถูกละเมิด
ข้อความที่แจ้งโดยการเรียกร้องค่าไถ่ของ Deadnet สรุปสถานการณ์ที่เครือข่ายบริษัทของเหยื่อประสบปัญหาการละเมิด การละเมิดนี้นำไปสู่การเข้ารหัสไฟล์สำคัญโดยใช้อัลกอริธึมการเข้ารหัส RSA และ AES นอกจากนี้ ยังมีการเข้าถึงและดึงข้อมูลที่ละเอียดอ่อนและข้อมูลส่วนบุคคลอย่างผิดกฎหมาย
หมายเหตุดังกล่าวยังคงเตือนไม่ให้พยายามเปลี่ยนชื่อหรือแก้ไขไฟล์ที่ไม่สามารถเข้าถึงได้ในขณะนี้ ไม่แนะนำอย่างยิ่งให้หันมาใช้ซอฟต์แวร์กู้คืนของบุคคลที่สามเช่นกัน การกระทำเหล่านี้อาจส่งผลให้ข้อมูลเสียหาย ทำให้ไม่สามารถถอดรหัสได้ วิธีการถอดรหัสที่เป็นไปได้เพียงวิธีเดียวตามที่ระบุไว้ในบันทึกเกี่ยวข้องกับการปฏิบัติตามการจ่ายค่าไถ่ ก่อนที่จะชำระเงิน เหยื่อมีตัวเลือกในการทดสอบกระบวนการถอดรหัสโดยส่งไฟล์ที่เข้ารหัสให้กับผู้โจมตีมากถึงสามไฟล์เพื่อการสาธิตการถอดรหัสฟรี
บันทึกดังกล่าวกำหนดกรอบเวลา 72 ชั่วโมงสำหรับเหยื่อในการสื่อสารกับอาชญากรไซเบอร์ มิฉะนั้นจะมีค่าไถ่เพิ่มขึ้น หากเหยื่อเลือกที่จะไม่จ่ายเงิน ผู้โจมตีก็ขู่ว่าข้อมูลที่ขโมยมาอาจถูกเปิดเผยต่อสาธารณะหรือขายได้
เป็นข้อเท็จจริงที่ทราบกันดีอยู่แล้วว่าในกรณีส่วนใหญ่ของการติดแรนซัมแวร์ กระบวนการถอดรหัสไม่สามารถทำได้หากผู้โจมตีเข้ามาเกี่ยวข้องโดยตรง นอกจากนี้ แม้ว่าเหยื่อจะปฏิบัติตามข้อเรียกร้องค่าไถ่ พวกเขาก็มักจะพบว่าตัวเองไม่มีเครื่องมือหรือกุญแจถอดรหัสที่สัญญาไว้ ด้วยเหตุนี้ นักวิจัยด้านความปลอดภัยทางไซเบอร์จึงไม่สนับสนุนอย่างยิ่งที่จะมีส่วนร่วมกับคำขอชำระเงินดังกล่าว เนื่องจากความน่าจะเป็นในการกู้คืนข้อมูลที่ประสบความสำเร็จยังคงไม่แน่นอน และการยอมจำนนต่อความต้องการดังกล่าวจะสนับสนุนการดำเนินการทางอาญาโดยไม่ได้ตั้งใจ
อย่าเสี่ยงกับการรักษาความปลอดภัยของอุปกรณ์และข้อมูลของคุณ
การปกป้องข้อมูลและอุปกรณ์จากการบุกรุกของมัลแวร์ต้องใช้แนวทางเชิงรุกและหลายชั้น ต่อไปนี้เป็นแนวปฏิบัติด้านความปลอดภัยที่มีประสิทธิภาพสูงห้าประการที่ผู้ใช้สามารถนำไปใช้ได้:
-
- ใช้การรับรองความถูกต้องแบบหลายปัจจัย (MFA และรหัสผ่านที่รัดกุมและไม่ซ้ำกัน) :
สร้างรหัสผ่านที่ซับซ้อนซึ่งประกอบด้วยตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก ตัวเลข และสัญลักษณ์ผสมกัน
หลีกเลี่ยงการใช้ข้อมูลที่คาดเดาได้ง่าย เช่น วันเกิดหรือคำทั่วไป
ใช้เครื่องมือจัดการรหัสผ่าน oi สร้างและจัดเก็บรหัสผ่านที่รัดกุมอย่างปลอดภัย
ทุกครั้งที่เป็นไปได้ ให้เปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) สำหรับบัญชีของคุณ วิธีนี้จะช่วยเพิ่มความปลอดภัยโดยต้องมีการยืนยันรูปแบบที่สองนอกเหนือจากการใช้รหัสผ่าน
-
- การอัปเดตซอฟต์แวร์และการแพตช์เป็นประจำ :
อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอ
ติดตั้งแพตช์รักษาความปลอดภัยและอัปเดตเป็นประจำเพื่อแก้ไขช่องโหว่ที่มัลแวร์อาจใช้ประโยชน์
ตั้งค่าการอัปเดตอัตโนมัติทุกครั้งที่เป็นไปได้เพื่อให้แน่ใจว่าได้รับการปกป้องอย่างทันท่วงที
-
- ระมัดระวังกับอีเมลและการดาวน์โหลด :
E ควรระมัดระวังเป็นอย่างยิ่งเมื่อเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะอย่างยิ่งจากแหล่งที่มาที่ไม่รู้จักหรือไม่คาดคิด
ระวังอีเมลฟิชชิ่งที่พยายามหลอกให้คุณเปิดเผยข้อมูลส่วนบุคคล
หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ ไฟล์ หรือสื่อจากแหล่งที่ไม่น่าเชื่อถือหรือเว็บไซต์ที่น่าสงสัย
-
- ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ :
เลือกซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและทันสมัย
เครื่องมือเหล่านี้สามารถช่วยตรวจจับและป้องกันการติดมัลแวร์ก่อนที่จะสร้างความเสียหายได้
-
- การสำรองข้อมูลและการปกป้องข้อมูลเป็นประจำ :
สำรองข้อมูลของคุณไปยังอุปกรณ์ภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์ที่ปลอดภัยเป็นประจำ
ตรวจสอบให้แน่ใจว่าข้อมูลสำรองของคุณไม่ได้เชื่อมต่อกับเครือข่ายของคุณอย่างต่อเนื่องเพื่อป้องกันมัลแวร์ไม่ให้แพร่กระจายไปยังข้อมูลสำรอง
ทดสอบการสำรองข้อมูลของคุณเพื่อให้แน่ใจว่าคุณสามารถกู้คืนข้อมูลของคุณได้สำเร็จหากจำเป็น
แนวทางปฏิบัติเหล่านี้ช่วยสร้างรากฐานที่มั่นคงในการปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์ โปรดจำไว้ว่าภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง ดังนั้นการรับทราบข้อมูลเกี่ยวกับแนวโน้มด้านความปลอดภัยใหม่ล่าสุดและการระมัดระวังในกิจกรรมออนไลน์ของคุณก็เป็นส่วนสำคัญในการรักษาความปลอดภัยทางดิจิทัลของคุณเช่นกัน
ข้อความในบันทึกเรียกค่าไถ่ที่สร้างโดย Deadnet Ransomware คือ:
'รหัสส่วนตัวของคุณ:
/!\ เครือข่ายบริษัทของคุณถูกเจาะแล้ว /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!ไฟล์ของคุณปลอดภัย! มีการปรับเปลี่ยนเท่านั้น (อาร์เอสเอ+เออีเอส)
ความพยายามใดๆ ในการกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำให้มันเสียหายอย่างถาวร
อย่าแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่สามารถ
แก้ปัญหาของคุณเรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลอย่างสูง ข้อมูลเหล่านี้ถูกเก็บไว้ในปัจจุบัน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากการชำระเงินของคุณ
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณสู่สาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังได้ว่าข้อมูลของคุณจะเปิดเผยต่อสาธารณะในอนาคตอันใกล้นี้..เราแสวงหาเงินเท่านั้นและเป้าหมายของเราไม่ใช่การทำลายชื่อเสียงหรือป้องกันของคุณ
ธุรกิจของคุณไม่ให้ดำเนินไปคุณสามารถส่งไฟล์ที่ไม่สำคัญถึงเราได้ 2-3 ไฟล์ และเราจะถอดรหัสมันฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้ติดต่อเราเพื่อสอบถามราคาและรับซอฟต์แวร์ถอดรหัส
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.หัวหอม
โปรดทราบว่าเซิร์ฟเวอร์นี้ใช้งานได้ผ่านเบราว์เซอร์ของ Tor เท่านั้น
ทำตามคำแนะนำเพื่อเปิดลิงก์:
พิมพ์ที่อยู่ "hxxps://www.torproject.org" ในอินเทอร์เน็ตเบราว์เซอร์ของคุณ มันเปิดเว็บไซต์ Tor
กด "ดาวน์โหลด Tor" จากนั้นกด "ดาวน์โหลด Tor Browser Bundle" ติดตั้งและเรียกใช้
ตอนนี้คุณมีเบราว์เซอร์ของ Tor แล้ว ในเบราว์เซอร์ของ Tor ให้เปิด qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
เริ่มการแชทและปฏิบัติตามคำแนะนำเพิ่มเติม
หากคุณไม่สามารถใช้ลิงก์ด้านบนได้ ให้ใช้อีเมล:
ithelp02@securitymy.name
ithelp02@yousheltered.comหากต้องการติดต่อเรา โปรดสร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'
