Deep Ransomware

Forscher haben das Deep-Ransomware-Programm entdeckt, eine Schadsoftware, deren Hauptzweck darin besteht, Dateien zu verschlüsseln und anschließend eine Lösegeldzahlung im Austausch für den Entschlüsselungsschlüssel zu verlangen.

Deep Ransomware funktioniert, indem es Dateien auf dem kompromittierten Gerät systematisch verschlüsselt und dann ihre ursprünglichen Dateinamen ändert. An den Namen jeder Datei werden eine eindeutige, für das Opfer spezifische Kennung, die E-Mail-Adresse der verantwortlichen Cyberkriminellen und die Erweiterung „.deep“ angehängt. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep umgewandelt werden.“

Nach Abschluss des Verschlüsselungsprozesses generiert die Ransomware Lösegeldforderungen in zwei Formaten: einem Popup-Fenster mit der Bezeichnung „info.hta“ und einer Textdatei mit der Bezeichnung „info.txt“. Diese Notizen werden zur Kommunikation mit dem Opfer verwendet und geben Anweisungen zur Lösegeldzahlung für den Entschlüsselungsschlüssel. Es ist erwähnenswert, dass Deep Ransomware zur Phobos-Ransomware-Familie gehört, die für ihre destruktiven Datenverschlüsselungstaktiken und Lösegeldforderungen bekannt ist.

Deep Ransomware kann schwerwiegende Folgen für die Opfer haben

Die Textdatei, die Deep Ransomware beiliegt, dient als Benachrichtigung des Opfers, indem es ihm mitteilt, dass seine Dateien einer Verschlüsselung unterzogen wurden, und es dazu drängt, zum Zweck der Entschlüsselung Kontakt mit den Angreifern aufzunehmen.

Darüber hinaus erscheint ein Popup-Fenster mit zusätzlichen Details zur Ransomware-Infektion. Darin heißt es ausdrücklich, dass der Abruf der verschlüsselten Daten nur nach Zahlung eines Lösegelds in der Kryptowährung Bitcoin erfolgen kann. Bevor diese Zahlung geleistet wird, wird dem Opfer die Möglichkeit geboten, den Entschlüsselungsprozess auszuwerten, indem es bis zu drei verschlüsselte Dateien, alle innerhalb bestimmter Parameter, an die Cyberkriminellen sendet.

Die Angreifer warnen die Opfer davor, die Namen der verschlüsselten Dateien zu ändern oder Wiederherstellungssoftware von Drittanbietern zu verwenden, da solche Aktionen zu dauerhaftem Datenverlust führen können. Darüber hinaus wird im Lösegeldschein der Bedrohung davon abgeraten, die Hilfe Dritter in Anspruch zu nehmen, und betont, dass dies zu größeren finanziellen Verlusten für das Opfer führen kann.

Es ist wichtig zu betonen, dass eine Entschlüsselung ohne Beteiligung der Angreifer in der Regel äußerst schwierig, wenn nicht sogar unmöglich ist. Darüber hinaus erhalten Opfer häufig nicht die erforderlichen Entschlüsselungsschlüssel oder Software, selbst nachdem sie der Lösegeldforderung nachgekommen sind. Daher raten Cybersicherheitsexperten den Opfern dringend davon ab, diesen Forderungen nachzukommen, da es keine Garantie für eine erfolgreiche Datenwiederherstellung gibt und die Erfüllung der Forderungen der Kriminellen nur dazu dient, ihre illegalen Aktivitäten zu unterstützen.

Nutzen Sie wirksame Sicherheitsmaßnahmen, um die Sicherheit Ihrer Geräte und Daten zu gewährleisten

Die Gewährleistung der Sicherheit Ihrer Geräte und Daten ist im heutigen digitalen Zeitalter, in dem Cyber-Bedrohungen weit verbreitet sind, von entscheidender Bedeutung. Hier sind wirksame Sicherheitsmaßnahmen, die Benutzer ergreifen können, um ihre Geräte und Daten zu schützen:

Halten Sie Software und Betriebssysteme auf dem neuesten Stand : Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Softwareanwendungen und Antivirenprogramme. Diese Updates umfassen häufig Sicherheitspatches, die Schwachstellen beheben.

Verwenden Sie starke, eindeutige Passwörter : Erstellen Sie sichere Passwörter für alle Ihre Konten und vermeiden Sie die Verwendung leicht zu erratender Informationen wie Geburtstage oder Namen. Erwägen Sie die Verwendung eines seriösen Passwort-Managers, um komplexe Passwörter zu generieren und zu speichern.

Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) : Aktivieren Sie nach Möglichkeit 2FA für Ihre Konten. Dies fügt eine zusätzliche Sicherheitsebene hinzu, da eine zweite Form der Verifizierung erforderlich ist, beispielsweise ein SMS-Code oder eine Authentifizierungs-App.

Seien Sie vorsichtig mit E-Mails und Links : Vermeiden Sie das Öffnen von E-Mails oder das Klicken auf Links aus unbekannten oder verdächtigen Quellen. Seien Sie vorsichtig bei Phishing-E-Mails, die versuchen könnten, Sie zur Preisgabe persönlicher Daten zu verleiten.

Sicherheitssoftware installieren und aktualisieren : Installieren Sie zuverlässige Antiviren- und Anti-Malware-Software auf Ihren Geräten und halten Sie sie auf dem neuesten Stand. Diese Programme helfen dabei, schädliche Software zu erkennen und zu entfernen.

Regelmäßige Backups : Sichern Sie Ihre wichtigen Daten regelmäßig auf einem externen Speichergerät oder einem sicheren Cloud-Dienst. Im Falle eines Datenverlusts oder eines Ransomware-Angriffs können Sie Ihre Dateien wiederherstellen.

Informieren Sie sich : Bleiben Sie über die neuesten Cybersicherheitsbedrohungen und Best Practices auf dem Laufenden. Wissen ist eine wirksame Verteidigung gegen Cyberangriffe.

Durch die Implementierung dieser Sicherheitsmaßnahmen können Benutzer die Sicherheit ihrer Geräte und Daten erheblich verbessern und so das Risiko verringern, Opfer von Cyberangriffen und Datenschutzverletzungen zu werden.

Der Lösegeldschein, der den Opfern in einem Popup-Fenster angezeigt wird, lautet:

Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems auf Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse Captain-America@tuta.io
Schreiben Sie diese ID in den Titel Ihrer Nachricht –
Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten, kontaktieren Sie uns bitte über das Telegram.org-Konto: @HostUppp
Die Entschlüsselung muss in Bitcoins bezahlt werden. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool zu, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor der Zahlung können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien dürfen keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die Website LocalBitcoins. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Weitere Orte zum Kauf von Bitcoins und einen Leitfaden für Anfänger finden Sie hier:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Die von Deep Ransomware erstellte Textdatei enthält die folgende Meldung:

!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: Captain-America@tuta.io.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine Nachricht an Telegram: @HostUppp