Deal Ransomware

Οι ερευνητές στον κυβερνοχώρο συνεχίζουν να εντοπίζουν όλο και περισσότερες απειλές ransomware που κρύβονται στον Ιστό. Μεταξύ των πιο πρόσφατων δεδομένων Trojans είναι το Deal Ransomware. Όταν οι ειδικοί μελέτησαν αυτή την απειλή, γρήγορα έγινε εμφανές ότι πρόκειται για μια άλλη παραλλαγή του διαβόητου Phobos Ransomware . Οι απειλές Ransomware θεωρούνται ως μια σχετικά ασφαλής μέθοδος δημιουργίας γρήγορων μετρητών στις πλάτες των αθώων χρηστών και είναι πιθανό αυτή η τάση να μην πεθάνει σύντομα.

Πολλαπλασιασμός και κρυπτογράφηση

Δεν έχει ακόμη αποκαλυφθεί η χρήση των φορέων μόλυνσης στην εξάπλωση του Deal Ransomware. Κάποιοι υποθέτουν ότι οι επιτιθέμενοι μπορεί να χρησιμοποιούν μηνύματα ηλεκτρονικού ταχυδρομείου με ανεπιθύμητη αλληλογραφία για να διαδώσουν αυτό το Trojan Τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν συχνά ένα κατεστραμμένο συνημμένο, το οποίο, μόλις ανοίξει, θα πειραματιστεί στο στοχευόμενο σύστημα. Για να ωθήσουν τον χρήστη να εκκινήσει τα συνημμένα αρχεία, οι συγγραφείς των απειλών ransomware τείνουν να χρησιμοποιούν διάφορα κόλπα κοινωνικής μηχανικής. Υπάρχουν και άλλες μέθοδοι διάδοσης απειλών ransomware όπως ψευδείς ενημερώσεις λογισμικού, ιχνηλάτες torrents και πλαστές πειρατικές παραλλαγές νόμιμων εφαρμογών. Όταν το Deal Ransomware καταστρέψει ένα σύστημα, θα σαρώσει τα δεδομένα του για να εντοπίσει τα ενδιαφέροντα αρχεία. Το Deal Ransomware πιθανόν να στοχεύει σε πολύ μακρύ κατάλογο τύπων αρχείων για να εξασφαλίσει μέγιστη ζημιά. Όταν η απειλή έχει εντοπίσει επιτυχώς τα στοχοθετημένα δεδομένα, θα ξεκινήσει τη διαδικασία κρυπτογράφησης. Όταν το Deal Ransomware κρυπτογραφεί ένα αρχείο, θα προσθέσει μια νέα επέκταση στο τέλος του αρχείου του - '.id [VICTIM ID]. [Butters.felicio@aol.com] .deal.'

Η Σημείωση Κινδύνου

Στην επόμενη φάση της επίθεσης, το Deal Ransomware πέφτει ένα σημείωμα λύτρας. Η σημείωση αποθηκεύεται σε δύο αρχεία - 'info.hta' και 'info.txt' και αναφέρει:

"Ο υπολογιστής σας έχει μολυνθεί από ιό.
Τα αρχεία είναι κλειδωμένα * αλλά όχι αλλοιωμένα.

ΣΠΟΥΔΑΙΟΣ:
1. Η μόλυνση οφείλεται σε ευπάθειες στο λογισμικό σας
2. Αν θέλετε να βεβαιωθείτε ότι είναι αδύνατο να ανακτήσετε αρχεία χρησιμοποιώντας λογισμικό άλλου κατασκευαστή, μην το κάνετε σε όλα τα αρχεία, διαφορετικά ενδέχεται να χάσετε όλα τα δεδομένα.
3. Μόνο η επικοινωνία μέσω του ηλεκτρονικού μας ταχυδρομείου μπορεί να εγγυηθεί την ανάκτηση αρχείων για εσάς. Δεν είμαστε υπεύθυνοι για τις ενέργειες τρίτων που υπόσχονται να σας βοηθήσουν - οι περισσότερες φορές είναι απατεώνες.
4. Εάν δεν απαντήσουμε σε σας μέσα σε 24 ώρες, στείλτε ένα μήνυμα στο email ezequielanthon@aol.com
5. Εάν χρειάζεστε εναλλακτικό κανάλι επικοινωνίας - γράψτε ένα αίτημα μέσω ηλεκτρονικού ταχυδρομείου
6. Στόχος μας είναι να επιστρέψουμε τα δεδομένα σας, αλλά αν δεν επικοινωνήσετε μαζί μας, δεν θα επιτύχουμε "

Οι συντάκτες του Deal Ransomware δεν αναφέρουν τι είναι το τέλος λύτρας. Ωστόσο, επιμένουν ότι το θύμα έρχεται σε επαφή μαζί τους μέσω ηλεκτρονικού ταχυδρομείου. Παρέχουν μια κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου, η οποία είναι "butters.felicio@aol.com" και μια εφεδρική διεύθυνση ηλεκτρονικού ταχυδρομείου, αν ο χρήστης δεν λάβει απάντηση εντός 24 ωρών, η οποία είναι "ezequielanthon@aol.com". Έχουν υπάρξει πολλές άλλες διευθύνσεις ηλεκτρονικού ταχυδρομείου που συνδέονται με αυτήν την παραλλαγή, οι οποίες είναι οι εξής: "harlin_marten@aol.com", "lewisswaffield.a@aol.com" και "relvirosa1981@aol.com".

Συνιστούμε έντονα να αποφύγετε τους δημιουργούς του Deal Ransomware και να αποφύγετε οποιαδήποτε επαφή μαζί τους. Δεν γνωρίζετε ποτέ αν θα σας παράσχουν το υποσχεθέν κλειδί αποκρυπτογράφησης, ακόμη και αν πληρώσετε. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να εξετάσετε την απόκτηση ενός νόμιμου εργαλείου κατά του κακόβουλου λογισμικού και να το χρησιμοποιήσετε για να αφαιρέσετε το Deal Ransomware από το σύστημά σας με ασφάλεια.