Deal Ransomware
Výzkumníci v oblasti kybernetické bezpečnosti stále hledají stále více hrozeb ransomwaru číhajících na webu. Mezi nejnovější trojské koně, které blokují data, je Deal Ransomware. Když odborníci studovali tuto hrozbu, rychle se ukázalo, že se jedná o další variantu neslavného Phobos Ransomware . Hrozby Ransomware jsou považovány za relativně bezpečnou metodu generování nějaké rychlé hotovosti na zádech nevinných uživatelů a je pravděpodobné, že tento trend brzy nezemře.
Propagace a šifrování
Dosud nebylo prozrazeno, jaké jsou infekční vektory použité při šíření Deal Ransomware. Někteří předpokládají, že útočníci mohou k šíření tohoto trojského koně používat spamové e-maily. Takové e-maily často obsahují poškozenou přílohu, která by po otevření útočila na cílený systém. Aby přiměli uživatele ke spuštění připojených souborů, mají autoři hrozeb ransomware tendenci používat různé triky sociálního inženýrství. Existují i jiné způsoby šíření hrozeb ransomwaru, jako jsou falešné aktualizace softwaru, sledovače torrentů a falešné pirátské varianty legitimních aplikací. Když Deal Ransomware poškodí systém, prohledá jeho data a vyhledá požadované soubory. Deal Ransomware pravděpodobně zacílí na velmi dlouhý seznam typů souborů, aby zajistil maximální poškození. Jakmile hrozba úspěšně lokalizuje cílená data, zahájí proces šifrování. Když Deal Ransomware zašifruje soubor, přidá na konec svého názvu novou příponu - '.id [VICTIM ID]. [Butters.felicio@aol.com] .deal.'
The Ransom Note
V další fázi útoku vypustí Deal Ransomware výkupné. Poznámka je uložena ve dvou souborech - 'info.hta' a 'info.txt' a přečte:
„Váš počítač je napaden virem.
Soubory jsou uzamčené *, ale nejsou poškozené.
Pošlete e-mail butters.felicio@aol.com a určitě vám pomůže obnovit.
* můžete nám poslat několik souborů a vrátíme obnovené soubory, abychom dokázali, že to dokážeme jen my
DŮLEŽITÉ:
1. infekce byla způsobena zranitelnostmi ve vašem softwaru
2. Pokud se chcete ujistit, že není možné obnovit soubory pomocí softwaru třetích stran, udělejte to ne na všech souborech, jinak můžete ztratit všechna data.
3. Obnova souborů za vás může zaručit pouze komunikace prostřednictvím našeho e-mailu. Nejsme zodpovědní za jednání třetích stran, které vám slibují, že vám pomohou - nejčastěji jsou podvodníky.
4. Pokud na vás neodpovíme do 24 hodin, pošlete zprávu na e-mail ezequielanthon@aol.com
5. pokud potřebujete alternativní komunikační kanál - napište požadavek e-mailem
6. Naším cílem je vrátit vaše data, ale pokud nás nebudete kontaktovat, neuspějeme. "
Autoři Deal Ransomware nezmiňují, co je výkupné. Trvají však na tom, aby se s nimi oběť dostala prostřednictvím e-mailu. Poskytli hlavní e-mailovou adresu, která je „butters.felicio@aol.com", a záložní e-mailovou adresu, pokud uživatel neobdrží odpověď do 24 hodin, což je „ezequielanthon@aol.com". S touto variantou bylo spojeno několik dalších e-mailových adres, které jsou následující - 'harlin_marten@aol.com,' 'lewisswaffield.a@aol.com' a 'relvirosa1981@aol.com.'
Doporučujeme důrazně držet dál od tvůrců Deal Ransomware a vyhnout se jakémukoli kontaktu s nimi. Nikdy nevíte, zda vám slíbený dešifrovací klíč poskytnou, i když zaplatíte. To je důvod, proč byste se měli podívat na získání legitimního anti-malware nástroje a použít jej k bezpečnému odstranění Deal Ransomware z vašeho systému.
