Deal Ransomware
Cybersecurity-forskere konstaterer stadig flere og flere ransomware-trusler, der lurer på Internettet. Blandt de nyeste datalåsende trojanere er Deal Ransomware. Da eksperter studerede denne trussel, blev det hurtigt tydeligt, at dette er en anden variant af den berygtede Phobos Ransomware . Ransomware-trusler ses som en relativt sikker metode til at generere nogle hurtige kontanter på ryggen af uskyldige brugere, og det er sandsynligt, at denne tendens ikke vil dø ud snart.
Formering og kryptering
Det er endnu ikke afsløret, hvad infektionsvektorerne anvendte i spredningen af Deal Ransomware er. Nogle antager, at angriberen bruger spam-e-mails til at udbrede denne Trojan. Sådanne e-mails indeholder ofte en beskadiget vedhæftet fil, som, når den først blev åbnet, ville kapre det målrettede system. For at få brugeren til at starte de vedhæftede filer, har forfatterne af ransomware-trusler en tendens til at bruge forskellige social engineering-tricks. Der er andre metoder til at propagere trusler mod ransomware såsom falske softwareopdateringer, torrents trackere og falske piratkopierede varianter af legitime applikationer. Når Deal Ransomware ødelægger et system, vil det scanne sine data for at finde filerne af interesse. Deal Ransomware er sandsynligvis målrettet mod en meget lang liste over filtyper for at sikre maksimal skade. Når truslen har lokaliseret de målrettede data med succes, vil den begynde sin krypteringsproces. Når Deal Ransomware krypterer en fil, tilføjer den en ny udvidelse i slutningen af dens filnavn - '.id [VICTIM ID]. [Butters.felicio@aol.com] .deal.'
Ransom-note
I den næste fase af angrebet falder Deal Ransomware en løsepenge. Noten gemmes i to filer - 'info.hta' og 'info.txt', og den lyder:
'Din computer er inficeret med en virus.
Filer er låst *, men ikke beskadiget.
Send en e-mail butters.felicio@aol.com, og du får bestemt hjælp til at komme dig.
* du kan sende os et par filer, og vi returnerer de gendannede for at bevise, at kun vi kan gøre det
VIGTIG:
1. infektionen skyldtes sårbarheder i din software
2. Hvis du vil sikre dig, at det er umuligt at gendanne filer ved hjælp af tredjepartssoftware, skal du ikke gøre dette på alle filer, ellers kan du miste alle data.
3. Kun kommunikation via vores e-mail kan garantere filgendannelse for dig. Vi er ikke ansvarlige for handlinger fra tredjepart, der lover at hjælpe dig - oftest er det svindlere.
4. hvis vi ikke svarer til dig inden for 24 timer, så send en besked til e-mailen ezequielanthon@aol.com
5. Hvis du har brug for en alternativ kommunikationskanal - skriv en e-mail-anmodning
6. vores mål er at returnere dine data, men hvis du ikke kontakter os, lykkes vi ikke '
Forfatterne af Deal Ransomware nævner ikke, hvad løsepengegebyret er. De insisterer dog på, at offeret kommer i kontakt med dem via e-mail. De har angivet en hoved-e-mail-adresse, der er 'butters.felicio@aol.com', og en backup-e-mail-adresse, hvis brugeren ikke modtager et svar inden for 24 timer, som er 'ezequielanthon@aol.com.' Der har været flere andre e-mail-adresser, der er knyttet til denne variant, og som er som følger - 'harlin_marten@aol.com,' 'lewisswaffield.a@aol.com' og 'relvirosa1981@aol.com.'
Vi anbefaler kraftigt at holde sig væk fra skaberne af Deal Ransomware og undgå enhver kontakt med dem. Du ved aldrig, om de vil give dig den lovede dekrypteringsnøgle, selvom du betaler op. Derfor skal du undersøge at få et legitimt anti-malware-værktøj og bruge det til at fjerne Deal Ransomware fra dit system sikkert.
