Deeep Ransomware

Deeep ransomware funciona como outros grupos de ransomware, faz parte da família Dharma. Encripta os ficheiros armazenados no computador atacado ou na rede hackeada, tornando-os inacessíveis.

Deeep altera a extensão dos ficheiros encriptados, acrescentando “1.doc.id-9ECE4KF” e variações. O grupo utiliza encriptação RSA e AES. Após os ficheiros serem encriptados, um documento chamado “FILES ENCRYPTED.txt”, é colocado no ambiente de trabalho.

Contém todos os canais para a vítima contactar o grupo e o montante do resgate, que deve ser pago em moedas criptográficas. Geralmente, há um limite de tempo para contactar e pagar o resgate. Se no final deste tempo o pagamento não for efectuado, a chave de desencriptação é permanentemente apagada.

Os ataques de resgate são mais frequentemente realizados através de gateways virtuais, campanhas de spam, e-mails maliciosos, downloads de programas ou anexos.

Além disso, após o pagamento do resgate, as vítimas frequentemente não recebem os ficheiros como prometido.

Em casos de ataques de resgate bem sucedidos, a vítima fica à mercê do grupo se não tiver um backup actualizado. Sabendo disto, os grupos desenvolveram o seu malware para identificar e encriptar completamente todas as cópias de segurança.