Deadnet 勒索软件是 MedusaLocker 变种

Deadnet 属于称为勒索软件的恶意软件类别。我们的研究团队在检查恶意文件的新样本时遇到了这种威胁。 Deadnet 是 MedusaLocker 勒索软件组织的成员。

Deadnet 的主要目的是加密数据，然后要求付费才能解密受感染的文件。在我们的测试过程中，该勒索软件加密了文件，并在其原始文件名后附加了“.deadnet26”扩展名。例如，名为“1.jpg”的文件将转换为“1.jpg.deadnet26”，“2.png”将转换为“2.png.deadnet26”。

加密过程完成后，Deadnet 勒索软件会存入名为“HOW_TO_BACK_FILES.html”的勒索字条。该说明的内容表明 Deadnet 的目标是企业而非个人用户。勒索信声称受害公司的网络已被渗透。重要文件已使用 RSA 和 AES 加密算法进行加密，并且敏感或个人数据已被提取。

勒索信建议不要更改加密文件的文件名或使用第三方恢复工具，因为此类操作可能会损坏数据并使其无法恢复。为了重新获得对加密文件的访问权限，受害者被指示支付赎金。然而，在继续付款之前，受害者可以通过向攻击者提供这些文件来免费测试最多三个文件的解密过程。

给受害者72小时的时间与网络犯罪分子建立联系；否则将导致赎金金额增加。如果受害者选择不付款，被盗数据将被犯罪者公开或出售。

Deadnet 勒索信在 72 小时内增加了需求

Deadnet勒索信全文如下：

您的个人 ID：

您的公司网络已被渗透
您的所有重要文件均已加密！

您的文件是安全的！仅修改过。 （RSA+AES）

任何使用第三方软件恢复文件的尝试
会永久损坏它。
请勿修改加密文件。
请勿重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。

我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。您付款后，该服务器将立即被销毁。
如果您决定不付款，我们将向公众或经销商发布您的数据。
因此，您可以预期您的数据将在不久的将来公开。

我们只求金钱，我们的目标不是损害您的声誉或阻止您
您的企业免于运行。

您可以向我们发送2-3个不重要的文件，我们将免费解密
以证明我们能够归还您的文件。

请联系我们了解价格并获取解密软件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

• 请注意，该服务器只能通过 Tor 浏览器访问

按照说明打开链接：

1. 在 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它会打开 Tor 站点。
2. 按“下载 Tor”，然后按“下载 Tor 浏览器捆绑包”，安装并运行它。
3. 现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. 开始聊天并按照进一步的说明进行操作。

如果您无法使用上述链接，请使用电子邮件：
ithelp02@securitymy.name
ithelp02@yousheltered.com

• 要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
  如果您不在 72 小时内联系我们，价格将会更高。

如何保护有价值的数据免受勒索软件攻击？

保护有价值的数据免受勒索软件攻击需要结合主动措施和最佳实践。以下是保护数据的综合方法：

定期数据备份：定期将重要数据备份到离线或远程位置。这确保即使您的主系统受到威胁，您也可以从安全备份中恢复数据。

使用可靠的安全软件：安装和维护可以检测和阻止勒索软件威胁的信誉良好的安全软件。

保持软件更新：定期更新操作系统和软件应用程序，以修补勒索软件可能利用的漏洞。

网络钓鱼教育：培训员工识别网络钓鱼电子邮件和可能导致勒索软件感染的可疑附件或链接。

使用强密码：鼓励对所有帐户使用强且唯一的密码，并尽可能实施多重身份验证 (MFA)。