Deadnet 勒索软件

Deadnet 属于称为勒索软件的恶意软件类别。在对新兴恶意软件威胁的持续调查过程中，研究人员发现了这种特殊的恶意软件。 Deadnet 的主要功能包括加密数据并随后要求付款以换取提供解密密钥。该勒索软件会锁定文件并在其原始名称后附加“.deadnet26”扩展名。例如，最初名为“1.jpg”的文件在加密后将变为“1.jpg.deadnet26”。

一旦加密过程结束，Deadnet 勒索软件就会向受影响的系统存入勒索信息。生成的注释名为“HOW_TO_BACK_FILES.html”。对该消息内容的分析表明，Deadnet 主要针对企业而非个人家庭用户。关于 Deadnet 勒索软件的另一个重要事实是，它已被归类为MedusaLocker 勒索软件家族的变种。

Deadnet 勒索软件对被破坏的系统造成严重损害

Deadnet 的赎金要求所传达的信息概述了受害者公司网络遭受破坏的情况。此漏洞导致利用 RSA 和 AES 加密算法对关键文件进行加密。此外，敏感数据和个人数据被非法访问和提取。

该注释还警告不要尝试重命名或更改现在无法访问的文件。它也强烈建议不要诉诸第三方恢复软件。这些操作可能会导致数据损坏，从而导致无法解密。正如注释中所规定的，唯一可行的解密方法是遵守支付赎金的规定。在付款之前，受害者可以选择向攻击者发送最多三个加密文件以进行免费解密演示，以测试解密过程。

该说明设置了受害者与网络犯罪分子建立联系的 72 小时窗口。否则，赎金金额将会增加。如果受害者选择不付款，攻击者就会威胁称，被盗信息可能会被公开或出售。

众所周知的事实是，在大多数勒索软件感染的情况下，如果没有攻击者的直接参与，解密过程就无法完成。此外，即使受害者遵守赎金要求，他们也经常发现自己没有承诺的解密工具或密钥。因此，网络安全研究人员强烈反对参与此类付款请求，因为成功恢复数据的可能性仍然不确定，并且屈服于这些要求会无意中支持犯罪活动。

不要在设备和数据的安全性上冒险

保护数据和设备免受恶意软件入侵需要采取主动的多层方法。以下是用户可以实施的五种高效安全实践：

• 使用多重身份验证（MFA 和强、唯一的密码） ：

创建包含大小写字母、数字和符号混合的复杂密码。

避免使用容易猜到的信息，例如生日或常用词。

使用密码管理器安全地创建和存储强密码。

只要有可能，请为您的帐户启用多重身份验证 (MFA)。这将通过要求除密码之外的第二种形式的验证来提高安全性。

• 定期软件更新和修补：

让您的操作系统、应用程序和安全软件保持最新。

定期安装安全补丁和更新以修复恶意软件可能利用的漏洞。

尽可能设置自动更新以确保及时保护。

• 谨慎对待电子邮件和下载：

打开电子邮件附件或单击链接时要非常小心，尤其是来自未知或意外来源的链接。

警惕试图诱骗您泄露个人信息的网络钓鱼电子邮件。

避免从不受信任的来源或可疑网站下载软件、文件或媒体。

• 安装可靠的反恶意软件：

选择信誉良好且最新的反恶意软件。

这些工具可以帮助检测并防止恶意软件感染，以免造成损害。

• 定期备份和数据保护：

定期将数据备份到外部设备或安全的云存储服务。

确保您的备份不会持续连接到网络，以防止恶意软件传播到备份。

测试您的备份以确保您可以在需要时成功恢复数据。

这些实践有助于为保护您的数据和设备免受恶意软件威胁奠定坚实的基础。请记住，网络威胁在不断发展，因此了解最新的安全趋势并谨慎对待在线活动也是维护数字安全的关键方面。

Deadnet 勒索软件生成的勒索信息文本如下：

'您的个人ID：

/!\ 您的公司网络已被渗透 /!\
您的所有重要文件均已加密！

您的文件是安全的！仅修改过。 （RSA+AES）

任何使用第三方软件恢复文件的尝试
会永久损坏它。
请勿修改加密文件。
请勿重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。

我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。您付款后，该服务器将立即被销毁。
如果您决定不付款，我们将向公众或经销商发布您的数据。
因此，您可以预期您的数据将在不久的将来公开。

我们只求金钱，我们的目标不是损害您的声誉或阻止您
您的企业免于运行。

您可以向我们发送2-3个不重要的文件，我们将免费解密
以证明我们能够归还您的文件。

请联系我们了解价格并获取解密软件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

请注意，该服务器只能通过 Tor 浏览器访问

按照说明打开链接：

在 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它会打开 Tor 站点。

按“下载 Tor”，然后按“下载 Tor 浏览器捆绑包”，安装并运行它。

现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

开始聊天并按照进一步的说明进行操作。

如果您无法使用上述链接，请使用电子邮件：
ithelp02@securitymy.name
ithelp02@yousheltered.com

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您不在 72 小时内联系我们，价格将会更高。