Diepe ransomware zal uw systeem vergrendelen

ransomware

Bij het beoordelen van recente bestandsinzendingen kwamen onze onderzoekers een ransomwareprogramma tegen dat bekend staat als Deep en dat behoort tot de Phobos-ransomwarefamilie. Deep (Phobos) functioneert door gegevens te coderen en vervolgens betaling te eisen in ruil voor de decoderingssleutel.

Op ons testsysteem versleutelde deze ransomware bestanden en wijzigde hun namen. De oorspronkelijke bestandsnamen werden uitgebreid met een unieke identificatie die aan het slachtoffer was toegewezen, het e-mailadres van de cybercriminelen en een extensie ".deep". Een bestand dat oorspronkelijk "1.jpg" heette, zou bijvoorbeeld verschijnen als "1.jpg.id[9ECFA84E-3352].[captain-america@tuta.io].deep."

Nadat het versleutelingsproces was voltooid, werden er losgeldnotities gemaakt en weergegeven in zowel een pop-upvenster met de naam "info.hta" als in een tekstbestand met de naam "info.txt".

Het tekstbestand dat verband houdt met de Deep (Phobos) ransomware stelt dat de bestanden van het slachtoffer zijn gecodeerd en spoort hen aan contact op te nemen met de aanvallers voor hulp bij het decoderen.

Het pop-upvenster geeft aanvullende informatie over de ransomware-infectie, waarin wordt uitgelegd dat gegevensherstel alleen kan worden bereikt door losgeld te betalen in Bitcoin-cryptocurrency. Voordat het slachtoffer de betaling uitvoert, heeft het de mogelijkheid om het decoderingsproces te testen door de cybercriminelen maximaal drie gecodeerde bestanden te sturen, volgens bepaalde specificaties.

De notitie eindigt met waarschuwingen tegen het hernoemen van de gecodeerde bestanden of het proberen om herstelsoftware van derden te gebruiken, omdat dit kan leiden tot permanent gegevensverlies. Bovendien kan het zoeken naar hulp van derden tot grotere financiële verliezen leiden.

Deep Ransomware Note maakt gebruik van Phobos-sjabloon

De volledige tekst van de losgeldbrief gegenereerd door de Deep ransomware luidt als volgt:

Al uw bestanden zijn gecodeerd!

Al uw bestanden zijn gecodeerd vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail captain-america@tuta.io
Schrijf deze ID in de titel van uw bericht -
Als u binnen 24 uur geen antwoord ontvangt, neem dan contact met ons op via Telegram.org-account: @HostUppp
Je moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen wij u de tool waarmee u al uw bestanden kunt decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden gratis laten decoderen. De totale grootte van de bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)

Hoe Bitcoins te verkrijgen
De eenvoudigste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Hier kunt u ook andere plaatsen vinden om Bitcoins en een beginnershandleiding te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan tot hogere kosten leiden (zij voegen hun kosten toe aan die van ons) of u kunt het slachtoffer worden van oplichting.

Hoe kan ransomware zoals Deep op uw systeem terechtkomen?

Ransomware zoals Deep kan op verschillende manieren uw systeem infiltreren, waarbij vaak gebruik wordt gemaakt van kwetsbaarheden of gebruik wordt gemaakt van social engineering-tactieken. Hier volgen enkele veelvoorkomende manieren waarop ransomware op uw systeem terecht kan komen:

  • Phishing-e-mails: Cybercriminelen sturen overtuigende maar kwaadaardige e-mails die afkomstig lijken te zijn van vertrouwde bronnen. Deze e-mails kunnen bijlagen of links bevatten die, wanneer ze worden geopend, de ransomwarecode op uw systeem uitvoeren.
  • Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan drive-by downloads activeren, waarbij ransomware automatisch wordt gedownload en uitgevoerd op uw systeem zonder dat u het weet.
  • Geïnfecteerde software of bestanden: Het downloaden van software of bestanden van onbetrouwbare bronnen, vooral illegale of gekraakte software, verhoogt het risico op ransomware-infectie. Deze bestanden kunnen verborgen malware bevatten.
  • Kwetsbaarheden misbruiken: Ransomware kan misbruik maken van softwarekwetsbaarheden in uw besturingssysteem of applicaties. Als u uw software niet bijwerkt en beveiligingspatches toepast, is uw systeem vatbaar voor dergelijke aanvallen.
  • Remote Desktop Protocol (RDP)-aanvallen: Als u RDP hebt ingeschakeld en zwakke of gemakkelijk te raden wachtwoorden gebruikt, kunnen aanvallers op afstand toegang krijgen tot uw systeem en ransomware installeren.
  • Malvertising: Cybercriminelen kunnen kwaadaardige advertenties op legitieme websites plaatsen. Als u op deze advertenties klikt of zelfs maar een gecompromitteerde site bezoekt, kan dit leiden tot een ransomware-infectie.
  • Social engineering: Aanvallers kunnen zich voordoen als technisch ondersteuningspersoneel of andere betrouwbare personen om u te misleiden zodat u ransomware downloadt of uitvoert.
  • USB en verwisselbare media: Malware kan zich verspreiden via geïnfecteerde USB-drives of andere verwisselbare media. Als u een geïnfecteerd apparaat aansluit, kan ransomware op uw systeem terechtkomen.

Tegen Zaib
September 26, 2023
Ransomware
Nederlands
September 26, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.