Deadnet 勒索軟件

Deadnet 屬於稱為勒索軟件的惡意軟件類別。在對新興惡意軟件威脅的持續調查過程中，研究人員發現了這種特殊的惡意軟件。 Deadnet 的主要功能包括加密數據並隨後要求付款以換取提供解密密鑰。該勒索軟件會鎖定文件並在其原始名稱後附加“.deadnet26”擴展名。例如，最初名為“1.jpg”的文件在加密後將變為“1.jpg.deadnet26”。

一旦加密過程結束，Deadnet 勒索軟件就會向受影響的系統存入勒索信息。生成的註釋名為“HOW_TO_BACK_FILES.html”。對該消息內容的分析表明，Deadnet 主要針對企業而非個人家庭用戶。關於 Deadnet 勒索軟件的另一個重要事實是，它已被歸類為MedusaLocker 勒索軟件家族的變種。

Deadnet 勒索軟件對被破壞的系統造成嚴重損害

Deadnet 的贖金要求所傳達的信息概述了受害者公司網絡遭受破壞的情況。此漏洞導致利用 RSA 和 AES 加密算法對關鍵文件進行加密。此外，敏感數據和個人數據被非法訪問和提取。

該註釋還警告不要嘗試重命名或更改現在無法訪問的文件。它也強烈建議不要訴諸第三方恢復軟件。這些操作可能會導致數據損壞，從而導致無法解密。正如註釋中所規定的，唯一可行的解密方法是遵守支付贖金的規定。在付款之前，受害者可以選擇向攻擊者發送最多三個加密文件以進行免費解密演示，以測試解密過程。

該說明設置了受害者與網絡犯罪分子建立聯繫的 72 小時窗口。否則，贖金金額將會增加。如果受害者選擇不付款，攻擊者就會威脅稱，被盜信息可能會被公開或出售。

眾所周知的事實是，在大多數勒索軟件感染的情況下，如果沒有攻擊者的直接參與，解密過程就無法完成。此外，即使受害者遵守贖金要求，他們也經常發現自己沒有承諾的解密工具或密鑰。因此，網絡安全研究人員強烈反對參與此類付款請求，因為成功恢復數據的可能性仍然不確定，並且屈服於這些要求會無意中支持犯罪活動。

不要在設備和數據的安全性上冒險

保護數據和設備免受惡意軟件入侵需要採取主動的多層方法。以下是用戶可以實施的五種高效安全實踐：

• 使用多重身份驗證（MFA 和強、唯一的密碼） ：

創建包含大小寫字母、數字和符號混合的複雜密碼。

避免使用容易猜到的信息，例如生日或常用詞。

使用密碼管理器安全地創建和存儲強密碼。

只要有可能，請為您的帳戶啟用多重身份驗證 (MFA)。這將通過要求除密碼之外的第二種形式的驗證來提高安全性。

• 定期軟件更新和修補：

讓您的操作系統、應用程序和安全軟件保持最新。

定期安裝安全補丁和更新以修復惡意軟件可能利用的漏洞。

盡可能設置自動更新以確保及時保護。

• 謹慎對待電子郵件和下載：

打開電子郵件附件或單擊鏈接時要非常小心，尤其是來自未知或意外來源的鏈接。

警惕試圖誘騙您洩露個人信息的網絡釣魚電子郵件。

避免從不受信任的來源或可疑網站下載軟件、文件或媒體。

• 安裝可靠的反惡意軟件：

選擇信譽良好且最新的反惡意軟件。

這些工具可以幫助檢測並防止惡意軟件感染，以免造成損害。

• 定期備份和數據保護：

定期將數據備份到外部設備或安全的雲存儲服務。

確保您的備份不會持續連接到網絡，以防止惡意軟件傳播到備份。

測試您的備份以確保您可以在需要時成功恢復數據。

這些實踐有助於為保護您的數據和設備免受惡意軟件威脅奠定堅實的基礎。請記住，網絡威脅在不斷發展，因此了解最新的安全趨勢並謹慎對待在線活動也是維護數字安全的關鍵方面。

Deadnet 勒索軟件生成的勒索信息文本如下：

'您的個人ID：

/!\ 您的公司網絡已被滲透 /!\
您的所有重要文件均已加密！

您的文件是安全的！僅修改過。 （RSA+AES）

任何使用第三方軟件恢復文件的嘗試
會永久損壞它。
請勿修改加密文件。
請勿重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠
解決你的問題。

我們收集了高度機密/個人數據。這些數據當前存儲在
私人服務器。您付款後，該服務器將立即被銷毀。
如果您決定不付款，我們將向公眾或經銷商發布您的數據。
因此，您可以預期您的數據將在不久的將來公開。

我們只求金錢，我們的目標不是損害您的聲譽或阻止您
您的企業免於運行。

您可以向我們發送2-3個不重要的文件，我們將免費解密
以證明我們能夠歸還您的文件。

請聯繫我們了解價格並獲取解密軟件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

請注意，該服務器只能通過 Tor 瀏覽器訪問

按照說明打開鏈接：

在 Internet 瀏覽器中輸入地址“hxxps://www.torproject.org”。它會打開 Tor 站點。

按“下載 Tor”，然後按“下載 Tor 瀏覽器捆綁包”，安裝並運行它。

現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

開始聊天並按照進一步的說明進行操作。

如果您無法使用上述鏈接，請使用電子郵件：
ithelp02@securitymy.name
ithelp02@yousheltered.com

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您不在 72 小時內聯繫我們，價格將會更高。