Ransomware profundo

Los investigadores han descubierto el programa ransomware Deep, un software malicioso que opera con la intención principal de cifrar archivos y posteriormente exigir un pago de rescate a cambio de la clave de descifrado.

Deep Ransomware funciona cifrando sistemáticamente archivos en el dispositivo comprometido y luego alterando sus nombres de archivo originales. Al nombre de cada archivo se le añade un identificador único específico de la víctima, la dirección de correo electrónico de los ciberdelincuentes responsables y una extensión ".deep". Por ejemplo, un archivo que tenga el nombre original '1.jpg' se transformaría en '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

Una vez completado el proceso de cifrado, el ransomware genera notas de rescate en dos formatos: una ventana emergente denominada "info.hta" y un archivo de texto denominado "info.txt". Estas notas se utilizan para comunicarse con la víctima y proporcionar instrucciones sobre cómo realizar el pago del rescate por la clave de descifrado. Vale la pena señalar que Deep Ransomware pertenece a la familia de ransomware Phobos, conocida por sus tácticas destructivas de cifrado de datos y demandas de rescate.

El ransomware profundo puede tener graves consecuencias para las víctimas

El archivo de texto que acompaña a Deep Ransomware sirve como notificación a la víctima, informándole que sus archivos han sido cifrados y la insta a establecer contacto con los atacantes con el fin de descifrarlos.

Además, aparece una ventana emergente que proporciona detalles adicionales sobre la infección del ransomware. Establece explícitamente que la recuperación de los datos cifrados sólo se producirá después de pagar un rescate en la criptomoneda Bitcoin. Antes de realizar este pago, se ofrece a la víctima la oportunidad de evaluar el proceso de descifrado enviando hasta tres archivos cifrados, todos dentro de parámetros específicos, a los ciberdelincuentes.

Los atacantes advierten a las víctimas que no alteren los nombres de los archivos cifrados ni empleen software de recuperación de terceros, ya que tales acciones pueden provocar una pérdida permanente de datos. Además, la nota de rescate de la amenaza desaconseja buscar ayuda de terceros, enfatizando que hacerlo puede resultar en mayores pérdidas financieras para la víctima.

Es crucial enfatizar que el descifrado sin la participación de los atacantes suele ser extremadamente desafiante, si no imposible. Además, incluso después de cumplir con la demanda de rescate, las víctimas frecuentemente no reciben las claves o el software de descifrado necesarios. En consecuencia, los expertos en ciberseguridad desaconsejan encarecidamente a las víctimas que accedan a estas demandas, ya que no hay garantía de recuperación exitosa de los datos y cumplir con las solicitudes de los delincuentes solo sirve para respaldar sus actividades ilícitas.

Utilice medidas de seguridad efectivas para garantizar la seguridad de sus dispositivos y datos

Garantizar la seguridad de sus dispositivos y datos es crucial en la era digital actual, donde las amenazas cibernéticas prevalecen. A continuación se detallan medidas de seguridad efectivas que los usuarios pueden tomar para proteger sus dispositivos y datos:

Mantenga el software y los sistemas operativos actualizados : actualice periódicamente su sistema operativo, aplicaciones de software y programas antivirus. Estas actualizaciones suelen incluir parches de seguridad que abordan vulnerabilidades.

Utilice contraseñas seguras y únicas : cree contraseñas seguras para todas sus cuentas y evite utilizar información fácilmente adivinable, como cumpleaños o nombres. Considere la posibilidad de utilizar un administrador de contraseñas de buena reputación para generar y almacenar contraseñas complejas.

Habilite la autenticación de dos factores (2FA) : siempre que sea posible, habilite 2FA para sus cuentas. Esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código de mensaje de texto o una aplicación de autenticación.

Tenga cuidado con los correos electrónicos y los enlaces : evite abrir correos electrónicos o hacer clic en enlaces de fuentes desconocidas o sospechosas. Tenga cuidado con los correos electrónicos de phishing que pueden intentar engañarlo para que revele información personal.

Instale y actualice software de seguridad : instale software antivirus y antimalware confiable en sus dispositivos y manténgalo actualizado. Estos programas ayudan a detectar y eliminar software malicioso.

Copias de seguridad periódicas : realice copias de seguridad periódicas de sus datos importantes en un dispositivo de almacenamiento externo o en un servicio seguro en la nube. En caso de pérdida de datos o ataque de ransomware, puede restaurar sus archivos.

Infórmese : manténgase informado sobre las últimas amenazas y mejores prácticas de ciberseguridad. El conocimiento es una poderosa defensa contra los ciberataques.

Al implementar estas medidas de seguridad, los usuarios pueden mejorar significativamente la seguridad de sus dispositivos y datos, reduciendo el riesgo de ser víctimas de ciberataques y violaciones de datos.

La nota de rescate que se muestra a las víctimas en una ventana emergente es:

¡Todos tus archivos han sido cifrados!

Todos tus archivos han sido cifrados debido a un problema de seguridad con tu PC. Si deseas restaurarlos escríbenos al correo Captain-america@tuta.io
Escriba este ID en el título de su mensaje -
Si no recibe una respuesta dentro de las 24 horas, contáctenos a través de la cuenta de Telegram.org: @HostUppp
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.

Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 3 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)

Cómo obtener Bitcoins
La forma más sencilla de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puedes encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, ya que puede provocar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede provocar un aumento del precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El archivo de texto creado por Deep Ransomware contiene el siguiente mensaje:

¡¡¡Todos tus archivos están encriptados!!!
Para descifrarlos envíe un correo electrónico a esta dirección: Captain-america@tuta.io.
Si no contestamos en 24h, envía mensaje a telegram: @HostUppp