Deadnet ランサムウェアは MedusaLocker の亜種です
Deadnet は、ランサムウェアとして知られる悪意のあるソフトウェアのカテゴリに分類されます。私たちの研究チームは、悪意のあるファイルの新しいサンプルを調査しているときにこの脅威に遭遇しました。 Deadnet は、MedusaLocker ランサムウェア グループのメンバーです。
Deadnet の主な目的は、データを暗号化し、侵害されたファイルの復号化に対する支払いを要求することです。私たちのテスト中、このランサムウェアはファイルを暗号化し、元のファイル名に「.deadnet26」拡張子を追加しました。たとえば、「1.jpg」という名前のファイルは「1.jpg.deadnet26」に変換され、「2.png」は「2.png.deadnet26」になります。
暗号化プロセスが完了すると、Deadnet ランサムウェアは「HOW_TO_BACK_FILES.html」という名前の身代金メモをデポジットします。このメモの内容は、Deadnet が個人ユーザーではなく企業をターゲットにしていることを示しています。身代金メモには、被害企業のネットワークが侵入されたことが記載されています。重要なファイルは RSA および AES 暗号化アルゴリズムを使用して暗号化され、機密データや個人データは抽出されています。
身代金メモでは、暗号化されたファイルのファイル名を変更したり、サードパーティの回復ツールを使用したりすることは、データが破損して回復不能になる可能性があるため、行わないようアドバイスしています。暗号化されたファイルへのアクセスを取り戻すために、被害者は身代金を支払うように指示されます。ただし、被害者は支払いを進める前に、最大 3 つのファイルを攻撃者に提供することで、それらのファイルの復号化プロセスを無料でテストできます。
被害者にはサイバー犯罪者との通信を確立するために 72 時間の猶予期間が与えられます。そうしないと、身代金の額が増加することになります。被害者が支払いをしないことを選択した場合、盗まれたデータは加害者によって公開されるか、販売されることになります。
デッドネットの身代金メモにより、72 時間で要求が増加
Deadnet 身代金メモの全文は次のとおりです。
あなたの個人ID:
あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。ファイルは安全です!改造のみ。 (RSA+AES)
サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
それを永久に破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前は変更しないでください。インターネット上で入手できるソフトウェアは役に立ちません。それができるのは私たちだけです
あなたの問題を解決してください。私たちは機密性の高い個人データを収集しました。これらのデータは現在、次の場所に保存されています。
プライベートサーバー。このサーバーは支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを一般公開または再販者に公開します。
したがって、近い将来、データが一般公開されることが期待できます。私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの運営を妨げます。重要でないファイルを 2 ~ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。価格や復号化ソフトウェアについては、お問い合わせください。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- このサーバーは Tor ブラウザ経由でのみ利用できることに注意してください
指示に従ってリンクを開きます。
- インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトが開きます。
- 「Download Tor」を押してから、「Download Tor Browser Bundle」を押して、インストールして実行します。
- これで Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます。
- チャットを開始し、以降の指示に従います。
上記のリンクを使用できない場合は、次の電子メールを使用してください。
ithelp02@securitymy.name
ithelp02@yousheltered.com
- 私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。
貴重なデータをランサムウェア攻撃から守るにはどうすればよいでしょうか?
貴重なデータをランサムウェア攻撃から保護するには、事前の対策とベスト プラクティスを組み合わせる必要があります。データを保護するための包括的なアプローチは次のとおりです。
定期的なデータ バックアップ:重要なデータをオフラインまたはリモートの場所に定期的にバックアップします。これにより、プライマリ システムが侵害された場合でも、安全なバックアップからデータを復元できます。
信頼できるセキュリティ ソフトウェアを使用する:ランサムウェアの脅威を検出してブロックできる、信頼できるセキュリティ ソフトウェアをインストールして維持します。
ソフトウェアを最新の状態に保つ:オペレーティング システムとソフトウェア アプリケーションを定期的に更新して、ランサムウェアが悪用する可能性のある脆弱性にパッチを当てます。
フィッシング教育:フィッシングメールや、ランサムウェア感染につながる可能性のある不審な添付ファイルやリンクを認識できるように従業員をトレーニングします。
強力なパスワードを使用する:すべてのアカウントに強力で一意のパスワードを使用することを奨励し、可能な限り多要素認証 (MFA) を実装します。