Deadnet Ransomware
Ang Deadnet ay nasa ilalim ng kategorya ng malisyosong software na tinutukoy bilang ransomware. Sa patuloy na pagsisiyasat sa mga umuusbong na banta ng malware, nakita ng mga mananaliksik ang partikular na malware na ito. Kasama sa pangunahing function ng Deadnet ang pag-encrypt ng data at kasunod na paghingi ng bayad kapalit ng pagbibigay ng decryption key. Ang ransomware na ito ay nagla-lock ng mga file at nagdaragdag ng kanilang mga orihinal na pangalan gamit ang '.deadnet26' na extension. Halimbawa, ang isang file na unang pinangalanang '1.jpg' ay magiging '1.jpg.deadnet26' pagkatapos ng pag-encrypt.
Kapag natapos na ang proseso ng pag-encrypt, nagdedeposito ang Deadnet Ransomware ng ransom note sa mga apektadong system. Ang nabuong tala ay pinangalanang 'HOW_TO_BACK_FILES.html.' Ang pagsusuri sa mga nilalaman ng mensaheng ito ay nagpapahiwatig na ang Deadnet ay pangunahing naglalayon sa pag-target ng mga negosyo kaysa sa mga indibidwal na user sa bahay. Ang isa pang mahalagang katotohanan tungkol sa Deadnet Ransomware ay na ito ay ikinategorya bilang isang variant mula sa pamilyang MedusaLocker Ransomware .
Ang Deadnet Ransomware ay Nagdudulot ng Malaking Pinsala sa Mga Nilabag na Sistema
Ang mensaheng ipinarating ng ransom demand ng Deadnet ay nagbabalangkas ng isang sitwasyon kung saan ang network ng kumpanya ng biktima ay dumanas ng paglabag. Ang paglabag na ito ay humantong sa pag-encrypt ng mga kritikal na file na gumagamit ng RSA at AES cryptographic algorithm. Bukod pa rito, ang sensitibo at personal na data ay ipinagbabawal na na-access at nakuha.
Ang tala ay nagpapatuloy sa pag-iingat laban sa anumang mga pagtatangka na palitan ang pangalan o baguhin ang mga file na ngayon ay hindi na ma-access. Lubos itong nagpapayo laban sa paggamit din sa software ng pagbawi ng third-party. Ang mga pagkilos na ito ay maaaring magresulta sa pagkasira ng data, na nagiging imposibleng i-decrypt. Ang tanging mabubuhay na paraan ng pag-decryption, gaya ng itinakda sa tala, ay kinabibilangan ng pagsunod sa pagbabayad ng ransom. Bago ang pagbabayad, may opsyon ang biktima na subukan ang proseso ng pag-decryption sa pamamagitan ng pagpapadala sa mga umaatake ng hanggang tatlo sa mga naka-encrypt na file para sa isang libreng pagpapakita ng decryption.
Ang tala ay nagtatakda ng 72-oras na palugit para sa biktima na makapagtatag ng komunikasyon sa mga cybercriminal. Kung hindi, magkakaroon ng pagtaas sa halaga ng ransom. Kung pipiliin ng biktima na huwag magbayad, ang mga umaatake ay nagbabanta na ang ninakaw na impormasyon ay maaaring ilantad sa publiko o ibenta.
Ito ay isang matatag na katotohanan na sa karamihan ng mga pagkakataon ng mga impeksyon sa ransomware, ang proseso ng pag-decryption ay hindi magagawa nang walang direktang paglahok ng mga umaatake. Higit pa rito, kahit na ang mga biktima ay sumunod sa mga hinihingi ng ransom, madalas nilang makita ang kanilang mga sarili na walang ipinangakong mga tool o susi sa pag-decryption. Dahil dito, mahigpit na hindi hinihikayat ng mga mananaliksik ng cybersecurity na makisali sa mga naturang kahilingan sa pagbabayad, dahil ang posibilidad ng matagumpay na pagbawi ng data ay nananatiling hindi tiyak, at ang pagsuko sa mga hinihingi ay hindi sinasadyang sumusuporta sa mga kriminal na operasyon.
Huwag Makipagsapalaran sa Seguridad ng Iyong Mga Device at Data
Ang pag-iingat ng data at mga device mula sa mga panghihimasok ng malware ay nangangailangan ng proactive at multi-layered na diskarte. Narito ang limang lubos na epektibong kasanayan sa seguridad na maaaring ipatupad ng mga user:
- Gumamit ng Multi-Factor Authentication (MFA at Strong, Unique Passwords) :
Gumawa ng mga detalyadong password na may kasamang kumbinasyon ng mga upper at lower-case na letra, numero at simbolo.
Iwasang gumamit ng madaling mahulaan na impormasyon tulad ng mga kaarawan o karaniwang salita.
Gumamit ng isang tagapamahala ng password upang lumikha at mag-imbak ng malakas na mga password nang ligtas.
Hangga't maaari, paganahin ang multi-factor authentication (MFA) para sa iyong mga account. Papataasin nito ang seguridad sa pamamagitan ng pag-aatas ng pangalawang paraan ng pag-verify na higit pa sa isang password.
- Mga Regular na Pag-update at Pag-patch ng Software :
Panatilihing napapanahon ang iyong operating system, mga application, at software ng seguridad.
Regular na mag-install ng mga patch sa seguridad at mga update upang ayusin ang mga kahinaan na maaaring pagsamantalahan ng malware.
Mag-set up ng mga awtomatikong pag-update hangga't maaari upang matiyak ang napapanahong proteksyon.
- Maging Maingat sa Email at Mga Download :
EBe very watchful kapag nagbubukas ng mga email attachment o nagki-click sa mga link, lalo na mula sa hindi alam o hindi inaasahang mga source.
Mag-ingat sa mga phishing na email na nagtatangkang linlangin ka sa pagbubunyag ng personal na impormasyon.
Iwasang mag-download ng software, mga file, o media mula sa mga hindi pinagkakatiwalaang source o mga kaduda-dudang website.
- Mag-install ng Maaasahang Anti-Malware Software :
Pumili ng kagalang-galang at up-to-date na anti-malware software.
Makakatulong ang mga tool na ito sa pagtukoy at pagpigil sa mga impeksyon ng malware bago sila magdulot ng pinsala.
- Mga Regular na Backup at Proteksyon ng Data :
Regular na i-back up ang iyong data sa isang panlabas na device o isang secure na serbisyo sa cloud storage.
Tiyaking hindi patuloy na nakakonekta ang iyong backup sa iyong network upang maiwasan ang pagkalat ng malware sa mga backup.
Subukan ang iyong mga backup upang matiyak na matagumpay mong maibabalik ang iyong data kung kinakailangan.
Nakakatulong ang mga kasanayang ito na magtatag ng matatag na pundasyon para sa pagprotekta sa iyong data at mga device mula sa mga banta ng malware. Tandaan na ang mga banta sa cyber ay patuloy na umuunlad, kaya ang pananatiling may kaalaman tungkol sa mga pinakabagong uso sa seguridad at pagiging maingat sa iyong mga online na aktibidad ay mahalagang mga aspeto din ng pagpapanatili ng iyong digital na kaligtasan.
Ang teksto ng ransom note na nabuo ng Deadnet Ransomware ay:
'IYONG PERSONAL ID:
/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!Ligtas ang iyong mga file! Binago lang. (RSA+AES)
ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..Naghahanap lang kami ng pera at ang layunin namin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tandaan na ang server na ito ay magagamit lamang sa pamamagitan ng Tor browser
Sundin ang mga tagubilin para buksan ang link:
I-type ang mga address na "hxxps://www.torproject.org" sa iyong Internet browser. Binubuksan nito ang Tor site.
Pindutin ang "Download Tor", pagkatapos ay pindutin ang "Download Tor Browser Bundle", i-install at patakbuhin ito.
Ngayon ay mayroon kang Tor browser. Sa Tor Browser buksan ang qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Magsimula ng chat at sundin ang mga karagdagang tagubilin.
Kung hindi mo magagamit ang link sa itaas, gamitin ang email:
ithelp02@securitymy.name
ithelp02@yousheltered.comPara makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.'
