Obtenga una solución rápida para eliminar DeepInDeep Ransomware y obtenga asistencia técnica para descifrar archivos .deepindeep. Descargue una herramienta de eliminación eficaz y realice un análisis completo de su PC.

Descargar Spyhunter

¿Qué es el ransomware DeepInDeep?

DeepInDeep Ransomware es un programa malicioso que pertenece a la Phobos Ransomware familia. Está diseñado para cifrar archivos y exigir rescates por descifrarlos. El ransomware altera los nombres de los archivos bloqueados agregándoles una identificación única asignada a la víctima, la dirección de correo electrónico de los ciberdelincuentes y un .deepindeep extensión. Por ejemplo, un archivo originalmente llamado 1.jpg aparecería como 1.jpg.id[T5H6N9-7834].[Deep_in_Deep@tutanota.com].deepindeep después del cifrado. Una vez que se completa el proceso de cifrado, DeepInDeep crea dos notas de rescate: una que se muestra en una ventana emergente (info.hta) y el otro eliminado como un archivo de texto (info.txt). Las notas de rescate advierten a las víctimas contra acciones que pueden hacer que sus datos no se puedan descifrar, como manipular los archivos, usar software de recuperación de terceros y reiniciar o apagar el sistema.

info.htainfo.txt
!!! ATTENTION !!!
Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.
About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.
What you will face if your data gets on the black market:
The personal information of your employees and customers may be used to obtain a loan or purchases in online stores.
You may be sued by clients of your company for leaking information that was confidential.
After other hackers obtain personal data about your employees, social engineering will be applied to your company and subsequent attacks will only intensify.
Bank details and passports can be used to create bank accounts and online wallets through which criminal money will be laundered.
You will forever lose the reputation.
You will be subject to huge fines from the government.
You can learn more about liability for data loss here: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationor here hxxps://gdpr-info.eu
Courts, fines and the inability to use important files will lead you to huge losses. The consequences of this will be irreversible for you.
Contacting the police will not save you from these consequences, and lost data, will only make your situation worse.
How to contact us
Write us to the mails: Deep_in_Deep@tutanota.com
Download the (Session) messenger hxxps://getsession.org in messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Write this ID in the title of your message -
IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
(time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
ALL DOWNLOADED DATA WILL BE DELETED after payment.
What no to do and recomendation
You can get out of this situation with minimal losses (Our reputation is our money!) !!! To do this you must strictly observe the following rules:
DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files. Such actions may DAMAGE them and decryption will be impossible.
DO NOT use any third party or public decryption software, it may also DAMAGE files.
DO NOT Shutdown or Reboot the system this may DAMAGE files.
DO NOT hire any third party negotiators (recovery/police, etc.) You need to contact us as soon as possible and start negotiations.
You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! ! (Our reputation is our money!)
!!! ATTENTION !!!
Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.
What you will face if your data gets on the black market:
1) The personal information of your employees and customers may be used to obtain a loan or
purchases in online stores.
2) You may be sued by clients of your company for leaking information that was confidential.
3) After other hackers obtain personal data about your employees, social engineering will be
applied to your company and subsequent attacks will only intensify.
4) Bank details and passports can be used to create bank accounts and online wallets through
which criminal money will be laundered.
5) You will forever lose the reputation.
6) You will be subject to huge fines from the government.
You can learn more about liability for data loss here:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Courts, fines and the inability to use important files will lead you to huge losses.
The consequences of this will be irreversible for you.
Contacting the police will not save you from these consequences, and lost data,
will only make your situation worse.
You can get out of this situation with minimal losses (Our reputation is our money!) !!!
To do this you must strictly observe the following rules:
DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
Such actions may DAMAGE them and decryption will be impossible.
DO NOT use any third party or public decryption software, it may also DAMAGE files.
DO NOT Shutdown or Reboot the system this may DAMAGE files.
DO NOT hire any third party negotiators (recovery/police, etc.)
You need to contact us as soon as possible and start negotiations.
You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
(Our reputation is our money!)
Instructions for contacting our team:
Download the (Session) messenger (hxxps://getsession.org) in messenger :Deep_in_Deep@tutanota.com
Write this ID in the title of your message -
IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
(time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
ALL DOWNLOADED DATA WILL BE DELETED after payment.

Desafortunadamente, el descifrado suele ser imposible sin la interferencia de los atacantes y las víctimas a menudo no reciben las claves o herramientas necesarias para descifrar sus datos incluso después de cumplir con las demandas de rescate. Por lo tanto, se desaconseja pagar el rescate, ya que la recuperación de archivos no está garantizada y hacerlo respalda la actividad ilegal.

DeepInDeep Ransomware (mensaje de ventana)
DeepInDeep Ransomware (nota de rescate)

Cómo DeepInDeep Ransomware infecta las computadoras

DeepInDeep ransomware, parte de la familia de ransomware Phobos, comúnmente infecta computadoras a través de varios métodos:

Phishing e ingeniería social: Los ciberdelincuentes suelen utilizar técnicas de phishing e ingeniería social para difundir malware, incluido ransomware como DeepInDeep. Por lo general, presentan el malware o lo combinan con programas o medios normales. Los archivos infecciosos pueden venir en varios formatos, como archivos (RAR, ZIP, etc.), ejecutables (.exe, .run, etc.), documentos (Microsoft Office, Microsoft OneNote, PDF, etc.), JavaScript y más. . Una vez que se ejecuta, ejecuta o abre un archivo malicioso, se inicia la cadena de infección.
Kits de explotación y publicidad maliciosa: Los atacantes pueden crear “ventanas emergentes troyanas” o anuncios que contienen código malicioso oculto. Si los usuarios hacen clic en uno de ellos, son redirigidos a la página de inicio del kit de explotación. Aquí, un componente del kit de explotación escanea la máquina en busca de vulnerabilidades que luego el atacante pueda explotar. Si tiene éxito, envía una carga útil de ransomware para infectar el host.
Ataques sin archivos: Las técnicas de ransomware sin archivos están aumentando. Estos ataques no dan como resultado un archivo ejecutable escrito en el disco. En cambio, el ransomware sin archivos utiliza herramientas del sistema operativo preinstaladas, como PowerShell o WMI, para permitir al atacante realizar tareas sin necesidad de ejecutar un archivo malicioso en el sistema comprometido.
Protocolo de escritorio remoto: Los atacantes también pueden aprovechar las vulnerabilidades del Protocolo de escritorio remoto (RDP) para obtener acceso no autorizado a la computadora de la víctima e implementar el ransomware.
Software pirateado: Se sabe que el ransomware se propaga a través de software pirateado. Es mucho más fácil ser víctima de una descarga no autorizada o de publicidad maliciosa si se navega por un sitio web que aloja software pirateado.
Propagación de red: Las variantes modernas de ransomware, incluido DeepInDeep, tienen mecanismos de autopropagación que permiten el movimiento lateral a otros dispositivos conectados a la red.
Ransomware como servicio (RaaS): Los proveedores de RaaS ofrecen todos los componentes de ataque de ransomware necesarios para ejecutar campañas de ransomware, desde códigos maliciosos hasta paneles de resultados. Esto pone al ransomware al alcance de delincuentes sin conocimientos técnicos.

Para protegerse contra DeepInDeep y otros ransomware, es fundamental tener instalado y actualizado un antivirus confiable. Se deben ejecutar análisis periódicos del sistema para detectar y eliminar amenazas. Si una computadora ya está infectada con DeepInDeep, se recomienda ejecutar un análisis con un antivirus confiable para eliminar automáticamente el ransomware.

  1. Descargar DeepInDeep Ransomware herramienta de eliminación
  2. Obtener la herramienta de descifrado para .deepindeep archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como DeepInDeep Ransomware

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar DeepInDeep Ransomware por completo, le recomendamos utilizar SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos los archivos, carpetas y claves de registro de DeepInDeep Ransomware. La versión de prueba de SpyHunter 5 ofrece análisis de virus y eliminación única GRATIS.

Herramienta de eliminación alternativa

Descargar Norton Antivirus

Para eliminar DeepInDeep Ransomware por completo, le recomendamos utilizar Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de DeepInDeep Ransomware y previene futuras infecciones por virus similares.

Archivos de DeepInDeep ransomware:


info.hta
{randomname}.exe

Claves de registro de DeepInDeep Ransomware:

no information

Cómo descifrar y restaurar archivos .deepindeep

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .deepindeep. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .deepindeep archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con DeepInDeep Ransomware y lo elimina de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y los particulares crean descifradores gratuitos para algunos cripto-lockers. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Utilice Stellar Data Recovery Professional para restaurar archivos .deepindeep

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de Dropbox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como DeepInDeep Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como forma adicional de guardar sus archivos, recomendamos realizar copias de seguridad en línea. El virus puede infectar instantáneamente el almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, una vez que se conecta o enchufa. DeepInDeep Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad en línea automáticas y sencillas es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar GoTiS Ransomware y descifrar archivos .GoTiS
Artículo siguienteCómo eliminar Ran Ransomware y descifrar archivos .Ran
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube

ARTÍCULOS RELACIONADOSMás del autor