Deep Ransomware låser dit system

ransomware

Mens vi gennemgik de seneste filindsendelser, stødte vores forskere på et ransomware-program kendt som Deep, som tilhører Phobos ransomware-familien. Deep (Phobos) fungerer ved at kryptere data og derefter kræve betaling i bytte for dekrypteringsnøglen.

På vores testsystem krypterede denne ransomware filer og ændrede deres navne. De originale filnavne blev udvidet med en unik identifikator tildelt til offeret, e-mail-adressen på de cyberkriminelle og en ".deep"-udvidelse. Som et eksempel vil en fil, der oprindeligt hedder "1.jpg" vises som "1.jpg.id[9ECFA84E-3352].[captain-america@tuta.io].deep."

Når krypteringsprocessen var afsluttet, blev løsesumsedler oprettet og vist i både et pop-up vindue mærket "info.hta" og en tekstfil med navnet "info.txt."

Tekstfilen forbundet med Deep (Phobos) ransomware angiver, at ofrets filer er blevet krypteret, og opfordrer dem indtrængende til at kontakte angriberne for at få hjælp til dekryptering.

Pop-up-vinduet giver yderligere oplysninger om ransomware-infektionen og forklarer, at datagendannelse kun kan opnås ved at betale en løsesum i Bitcoin-kryptovaluta. Forud for betalingen har offeret mulighed for at teste dekrypteringsprocessen ved at sende de cyberkriminelle op til tre krypterede filer efter visse specifikationer.

Notatet afsluttes med advarsler mod at omdøbe de krypterede filer eller forsøge at bruge tredjeparts gendannelsessoftware, da det kan resultere i permanent datatab. Derudover kan det føre til øgede økonomiske tab at søge bistand fra tredjeparter.

Deep Ransomware Note bruger Phobos-skabelon

Den komplette tekst af løsesumsedlen genereret af Deep ransomware lyder som følger:

Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen captain-america@tuta.io
Skriv dette ID i titlen på din besked -
Hvis du ikke modtager et svar inden for 24 timer, bedes du kontakte os via Telegram.org-konto: @HostUppp
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Hvordan kan Ransomware Like Deep komme på dit system?

Ransomware som Deep kan infiltrere dit system på forskellige måder, ofte ved at udnytte sårbarheder eller bruge social engineering taktik. Her er nogle almindelige måder, hvorpå ransomware kan komme på dit system:

  • Phishing-e-mails: Cyberkriminelle sender overbevisende, men ondsindede e-mails, der ser ud til at være fra pålidelige kilder. Disse e-mails kan indeholde vedhæftede filer eller links, der, når de åbnes, udfører ransomware-koden på dit system.
  • Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udløse drive-by-downloads, hvor ransomware automatisk downloades og udføres på dit system uden din viden.
  • Inficeret software eller filer: Download af software eller filer fra upålidelige kilder, især piratkopieret eller cracket software, øger risikoen for ransomware-infektion. Disse filer kan indeholde skjult malware.
  • Udnyttelse af sårbarheder: Ransomware kan drage fordel af softwaresårbarheder i dit operativsystem eller dine programmer. Hvis du ikke opdaterer din software og anvender sikkerhedsrettelser, bliver dit system modtageligt for sådanne angreb.
  • Remote Desktop Protocol (RDP)-angreb: Hvis du har RDP aktiveret og bruger svage eller let gættelige adgangskoder, kan angribere få adgang til dit system eksternt og installere ransomware.
  • Malvertising: Cyberkriminelle kan placere ondsindede annoncer på lovlige websteder. Hvis du klikker på disse annoncer eller bare besøger et kompromitteret websted, kan det føre til ransomware-infektion.
  • Social Engineering: Angribere kan efterligne teknisk supportpersonale eller andre troværdige personer for at narre dig til at downloade eller udføre ransomware.
  • USB og flytbare medier: Malware kan spredes gennem inficerede USB-drev eller andre flytbare medier. Tilslutning af en inficeret enhed kan introducere ransomware til dit system.

I Zaib
September 26, 2023
Ransomware
Dansk
September 26, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.