Το Deadnet Ransomware είναι μια παραλλαγή MedusaLocker

Το Deadnet εμπίπτει στην κατηγορία του κακόβουλου λογισμικού που είναι γνωστό ως ransomware. Η ερευνητική μας ομάδα αντιμετώπισε αυτήν την απειλή κατά την εξέταση νέων δειγμάτων κακόβουλων αρχείων. Το Deadnet είναι μέλος της ομάδας ransomware MedusaLocker.

Ο πρωταρχικός σκοπός του Deadnet είναι να κρυπτογραφήσει δεδομένα και στη συνέχεια να απαιτήσει πληρωμή για την αποκρυπτογράφηση των παραβιασμένων αρχείων. Κατά τη διάρκεια της δοκιμής μας, αυτό το ransomware κρυπτογραφούσε αρχεία και προσάρτησε μια επέκταση ".deadnet26" στα αρχικά τους ονόματα αρχείων. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μετατραπεί σε "1.jpg.deadnet26" και το "2.png" θα γίνει "2.png.deadnet26".

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Deadnet ransomware καταθέτει ένα σημείωμα λύτρων με το όνομα "HOW_TO_BACK_FILES.html". Τα περιεχόμενα αυτής της σημείωσης δείχνουν ότι το Deadnet στοχεύει επιχειρήσεις και όχι μεμονωμένους χρήστες. Το σημείωμα λύτρων βεβαιώνει ότι το δίκτυο της εταιρείας του θύματος έχει διεισδύσει. Τα κρίσιμα αρχεία έχουν κρυπτογραφηθεί χρησιμοποιώντας τους κρυπτογραφικούς αλγόριθμους RSA και AES και έχουν εξαχθεί ευαίσθητα ή προσωπικά δεδομένα.

Το σημείωμα λύτρων συμβουλεύει να μην τροποποιήσετε τα ονόματα αρχείων των κρυπτογραφημένων αρχείων ή να χρησιμοποιήσετε εργαλεία ανάκτησης τρίτων, καθώς τέτοιες ενέργειες ενδέχεται να καταστρέψουν τα δεδομένα και να τα καταστήσουν μη ανακτήσιμα. Για να ανακτήσει την πρόσβαση στα κρυπτογραφημένα αρχεία, το θύμα λαμβάνει οδηγίες να κάνει μια πληρωμή λύτρων. Ωστόσο, πριν προχωρήσει στην πληρωμή, το θύμα μπορεί να δοκιμάσει τη διαδικασία αποκρυπτογράφησης για έως και τρία αρχεία χωρίς χρέωση, παρέχοντας αυτά τα αρχεία στους εισβολείς.

Δίνεται ένα παράθυρο 72 ωρών στο θύμα για να επικοινωνήσει με τους εγκληματίες του κυβερνοχώρου. Εάν δεν το κάνετε αυτό, θα αυξηθεί το ποσό των λύτρων. Εάν το θύμα επιλέξει να μην πληρώσει, τα κλεμμένα δεδομένα είτε θα αποκαλυφθούν είτε θα πωληθούν από τους δράστες.

Το Deadnet Ransom Note αυξάνει τις απαιτήσεις σε 72 ώρες

Το πλήρες κείμενο του σημειώματος λύτρων Deadnet έχει ως εξής:

Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.κρεμμύδι

• Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

1. Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.
2. Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.
3. Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.

Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
ithelp02@securitymy.name
ithelp02@yousheltered.com

• Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
  ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Πώς μπορείτε να προστατέψετε πολύτιμα δεδομένα από επιθέσεις ransomware;

Η προστασία πολύτιμων δεδομένων από επιθέσεις ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων και βέλτιστων πρακτικών. Ακολουθεί μια ολοκληρωμένη προσέγγιση για την προστασία των δεδομένων σας:

Κανονική δημιουργία αντιγράφων ασφαλείας δεδομένων: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια τοποθεσία εκτός σύνδεσης ή σε απομακρυσμένη τοποθεσία. Αυτό διασφαλίζει ότι ακόμη και αν το κύριο σύστημά σας έχει παραβιαστεί, μπορείτε να επαναφέρετε τα δεδομένα σας από ένα ασφαλές αντίγραφο ασφαλείας.

Χρήση αξιόπιστου λογισμικού ασφαλείας: Εγκαταστήστε και συντηρήστε αξιόπιστο λογισμικό ασφαλείας που μπορεί να εντοπίσει και να αποκλείσει απειλές ransomware.

Διατήρηση ενημερωμένου λογισμικού: Ενημερώνετε τακτικά το λειτουργικό σας σύστημα και τις εφαρμογές λογισμικού για να επιδιορθώσετε ευπάθειες που ενδέχεται να εκμεταλλευτεί το ransomware.

Εκπαίδευση ηλεκτρονικού ψαρέματος: Εκπαιδεύστε τους υπαλλήλους να αναγνωρίζουν μηνύματα ηλεκτρονικού ψαρέματος και ύποπτα συνημμένα ή συνδέσμους που θα μπορούσαν να οδηγήσουν σε μολύνσεις ransomware.

Χρήση ισχυρών κωδικών πρόσβασης: Ενθαρρύνετε τη χρήση ισχυρών, μοναδικών κωδικών πρόσβασης για όλους τους λογαριασμούς και εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν.