Deal Ransomware
Verkkoturvallisuustutkijat havaitsevat jatkuvasti enemmän ja enemmän ransomware-uhkia, jotka piilevät verkossa. Viimeisimpien tietojen lukitsevien troijalaisten joukossa on Deal Ransomware. Kun asiantuntijat tutkivat tätä uhkaa, kävi nopeasti ilmi, että tämä on toinen tapa surullisen kuuluvalle Phobos Ransomwarelle . Ransomware-uhkien katsotaan olevan suhteellisen turvallinen tapa tuottaa nopeasti rahaa viattomien käyttäjien takana, ja on todennäköistä, että tämä trendi ei kuole pian.
Leviäminen ja salaus
Vielä ei ole paljastettu, mitä tartuntavektoreita on käytetty Deal Ransomware -lehden leviämisessä. Jotkut arvelevat, että hyökkääjät saattavat käyttää roskapostia levittääkseen tätä troijalaista. Tällaiset sähköpostit sisältävät usein vioittuneita liitetiedostoja, jotka avautuessaan kaappaavat kohdistetun järjestelmän. Ransomware-uhkien kirjoittajat käyttävät käyttäjää saamaan aikaan liitetyt tiedostot käynnistämään erilaisia sosiaalisen suunnittelun temppuja. Ransomware-uhkien levittämiseksi on myös muita menetelmiä, kuten vääriä ohjelmistopäivityksiä, torrent-seurantoja ja laillisten sovellusten vääriä laittomia variantteja. Kun Deal Ransomware vioittaa järjestelmää, se tarkistaa tiedot löytääkseen kiinnostavat tiedostot. Deal Ransomware kohdistaa todennäköisesti erittäin pitkän luettelon tiedostotyyppejä maksimaalisen vahingon varmistamiseksi. Kun uhka on löytänyt kohdetut tiedot onnistuneesti, se aloittaa salausprosessin. Kun Deal Ransomware salaa tiedoston, se lisää uuden tunnisteen tiedostonimen loppuun - '.id [VICTIM ID]. [Butters.felicio@aol.com] .deal.'
Ransom-huomautus
Hyökkäyksen seuraavassa vaiheessa Deal Ransomware pudottaa lunnaat. Muistiinpano on tallennettu kahteen tiedostoon - 'info.hta' ja 'info.txt', ja se kuuluu seuraavasti:
'Tietokoneesi on viruksen tartuttama.
Tiedostot on lukittu *, mutta niitä ei ole vioittunut.
Lähetä sähköpostia butters.felicio@aol.com ja autat sinua ehdottomasti paranemisessa.
* Voit lähettää meille pari tiedostoa ja palautamme palautetut tiedostot todistaaksemme, että vain me voimme tehdä sen
TÄRKEÄ:
1. tartunta johtui ohjelmistosi haavoittuvuuksista
2. Jos haluat varmistaa, että tiedostojen palauttaminen kolmannen osapuolen ohjelmistojen avulla on mahdotonta, älä tee sitä kaikilla tiedostoilla, muuten saatat menettää kaikki tiedot.
3. Vain sähköpostin välinen viestintä voi taata tiedostojen palautumisen sinulle. Emme ole vastuussa kolmansien osapuolien toiminnasta, jotka lupaavat auttaa sinua - useimmiten he ovat huijareita.
4. Jos emme vastaa sinulle 24 tunnin sisällä, lähetä viesti sähköpostiin Lakequielanthon@aol.com
5. Jos tarvitset vaihtoehtoista viestintäkanavaa - kirjoita pyyntö sähköpostitse
6. Tavoitteenamme on palauttaa tietosi, mutta jos et ota meihin yhteyttä, emme onnistu "
Deal Ransomware: n kirjoittajat eivät mainitse mitä lunastusmaksu on. He kuitenkin vaativat, että uhri ottaa heihin yhteyttä sähköpostitse. He ovat toimittaneet pääsähköpostiosoitteen, joka on 'butters.felicio@aol.com', ja vara-sähköpostiosoitteen, mikäli käyttäjä ei saa vastausta 24 tunnin sisällä, mikä on 'ezequielanthon@aol.com'. Tähän varianttiin on linkitetty useita muita sähköpostiosoitteita, jotka ovat seuraavat: 'harlin_marten@aol.com', 'lewisswaffield.a@aol.com' ja 'relvirosa1981@aol.com'.
Suosittelemme, että pysyt poissa Deal Ransomwaren luojasta ja vältät kosketusta heihin. Et koskaan tiedä, toimittavatko he luvatun salausavaimen, vaikka maksatkin. Siksi sinun tulee tutkia laillisen haittaohjelmien torjuntatyökalun hankkimista ja poistaa sen avulla Deal Ransomware järjestelmästäsi turvallisesti.
