Программа-вымогатель Deadnet — это вариант MedusaLocker

Deadnet подпадает под категорию вредоносного программного обеспечения, известного как программы-вымогатели. Наша исследовательская группа столкнулась с этой угрозой при изучении новых образцов вредоносных файлов. Deadnet является членом группы вымогателей MedusaLocker.

Основная цель Deadnet — зашифровать данные, а затем потребовать плату за расшифровку скомпрометированных файлов. Во время нашего тестирования этот вирус-вымогатель шифровал файлы и добавлял расширение «.deadnet26» к их исходным именам. Например, файл с именем «1.jpg» будет преобразован в «1.jpg.deadnet26», а «2.png» станет «2.png.deadnet26».

После завершения процесса шифрования программа-вымогатель Deadnet оставляет записку о выкупе с именем «HOW_TO_BACK_FILES.html». Содержание этой заметки указывает на то, что Deadnet ориентирован на бизнес, а не на отдельных пользователей. В записке о выкупе утверждается, что сеть компании-жертвы была взломана. Важные файлы были зашифрованы с использованием криптографических алгоритмов RSA и AES, а конфиденциальные или личные данные были извлечены.

В примечании о выкупе не рекомендуется изменять имена зашифрованных файлов или использовать сторонние инструменты восстановления, поскольку такие действия могут повредить данные и сделать их невозвратимыми. Чтобы восстановить доступ к зашифрованным файлам, жертве предлагается заплатить выкуп. Однако, прежде чем приступить к оплате, жертва может бесплатно протестировать процесс расшифровки до трех файлов, предоставив эти файлы злоумышленникам.

Жертве дается 72-часовое окно для установления связи с киберпреступниками; невыполнение этого требования приведет к увеличению суммы выкупа. Если жертва решит не платить, украденные данные будут либо раскрыты, либо проданы злоумышленниками.

Записка о выкупе Deadnet увеличивает требования за 72 часа

Полный текст записки о выкупе Deadnet выглядит следующим образом:

ВАШ ЛИЧНЫЙ ID:

В СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛО ПРОНИКНОВЕНО
Все ваши важные файлы зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (RSA+AES)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
БУДЕТ НАВСЕГДА ЕГО ПОВРЕЖДЕНО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто способен
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы опубликуем ваши данные или перепродадим их.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель – не навредить вашей репутации и не предотвратить
ваш бизнес от бега.

Вы можете отправить нам 2-3 неважных файла и мы бесплатно их расшифруем.
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

• Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:

1. Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Откроется сайт Tor.
2. Нажмите «Загрузить Tor», затем нажмите «Загрузить пакет браузера Tor», установите и запустите его.
3. Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.
4. Начните чат и следуйте дальнейшим инструкциям.

Если вы не можете использовать ссылку выше, воспользуйтесь электронной почтой:
ithelp02@securitymy.name
ithelp02@youshelted.com

• Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com.
  ЕСЛИ ВЫ НЕ СВЯЖИТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.

Как защитить ценные данные от атак программ-вымогателей?

Защита ценных данных от атак программ-вымогателей требует сочетания превентивных мер и лучших практик. Вот комплексный подход к защите ваших данных:

Регулярное резервное копирование данных. Регулярно создавайте резервные копии важных данных в автономном или удаленном месте. Это гарантирует, что даже если ваша основная система будет взломана, вы сможете восстановить данные из безопасной резервной копии.

Используйте надежное программное обеспечение безопасности. Установите и поддерживайте надежное программное обеспечение безопасности, которое может обнаруживать и блокировать угрозы программ-вымогателей.

Постоянно обновляйте программное обеспечение. Регулярно обновляйте свою операционную систему и программные приложения, чтобы устранить уязвимости, которыми могут воспользоваться программы-вымогатели.

Обучение фишингу: научите сотрудников распознавать фишинговые электронные письма и подозрительные вложения или ссылки, которые могут привести к заражению программами-вымогателями.

Используйте надежные пароли. Поощряйте использование надежных уникальных паролей для всех учетных записей и внедряйте многофакторную аутентификацию (MFA), где это возможно.