Predloži Ransomware
Istraživači kibernetičke sigurnosti neprestano uočavaju sve više i više prijetnji otkucajem koje vrebaju na Internetu. Među najnovijim Trojanima za zaključavanje podataka je Deal Ransomware. Kada su stručnjaci proučavali ovu prijetnju, brzo je postalo očito da je riječ o još jednoj varijanti zloglasnog Phobos Ransomwarea . Ransomware prijetnje smatraju se relativno sigurnom metodom dobivanja brze gotovine na leđima nedužnih korisnika, a vjerojatno je da ovaj trend uskoro neće izumrijeti.
Širenje i šifriranje
Još nije otkriveno koji su to vektori zaraze koji se koriste u širenju Deals Ransomwarea. Neki pretpostavljaju da napadači možda koriste neželjenu poštu za propagaciju ovog Trojanca. Takve poruke e-pošte često sadrže oštećen privitak, koji bi se, jednom kada se otvori, otmicao ciljanom sustavu. Da bi natjerali korisnika na pokretanje priloženih datoteka, autori prijetnji protiv ransomwarea često koriste različite trikove socijalnog inženjeringa. Postoje i druge metode širenja prijetnji ransomware-om, kao što su lažna ažuriranja softvera, torrent tragači i lažne piratske inačice legitimnih aplikacija. Kada Deal Ransomware ošteti sustav, skenirat će njegove podatke kako bi pronašao datoteke koje vas zanimaju. Deal Ransomware vjerojatno cilja vrlo dugačak popis vrsta datoteka kako bi osigurao maksimalnu štetu. Kada prijetnja uspješno pronađe ciljane podatke, započet će postupak šifriranja. Kad Deal Ransomware šifrira datoteku, na kraju naziva datoteke dodati će novo proširenje - '.id [ID VICTIM-a]. [Butters.felicio@aol.com] .deal.'
Otkupna napomena
U sljedećoj fazi napada Deal Ransomware ostavlja novčanu otkupninu. Bilješka je pohranjena u dvije datoteke - 'info.hta' i 'info.txt', a glasi:
'Vaše je računalo zaraženo virusom.
Datoteke su zaključane *, ali nisu oštećene.
Pošaljite e-poštu butters.felicio@aol.com i sigurno će vam pomoći da se oporavite.
* možete nam poslati nekoliko datoteka, a mi ćemo vratiti vraćene kako bismo dokazali da samo mi to možemo
VAŽNO:
1. do infekcije je došlo zbog ranjivosti u vašem softveru
2. ako želite biti sigurni da je nemoguće oporaviti datoteke pomoću softvera treće strane, učinite to ne na svim datotekama, jer u protivnom možete izgubiti sve podatke.
3. samo komunikacija putem naše e-pošte može jamčiti oporavak datoteke za vas. Nismo odgovorni za postupke trećih strana koje vam obećaju pomoći - najčešće su to prevaranti.
4. ako vam ne odgovorimo u roku od 24 sata, pošaljite poruku na e-adresu ezequielanthon@aol.com
5. ako vam treba alternativni komunikacijski kanal - napišite zahtjev e-poštom
6. naš je cilj vratiti vaše podatke, ali ako nas ne kontaktirate, nećemo uspjeti '
Autori Deal Ransomware ne spominju kolika je naknada za otkupninu. Međutim, inzistiraju na tome da žrtva stupi u kontakt s njima putem e-maila. Dali su glavnu adresu e-pošte, koja je 'butters.felicio@aol.com', i rezervnu adresu e-pošte ako korisnik ne dobije odgovor u roku od 24 sata, a to je 'ezequielanthon@aol.com'. Postoji nekoliko drugih adresa e-pošte povezane s ovom varijantom, a to su: „harlin_marten@aol.com", „lewisswaffield.a@aol.com" i „relvirosa1981@aol.com".
Preporučujemo čvrsto da se držite podalje od kreatora Deal Ransomwarea i izbjegavate bilo kakav kontakt s njima. Nikad ne znate hoće li vam pružiti obećani ključ za dešifriranje, čak i ako platite. To je razlog zašto biste trebali potražiti zakoniti alat za uklanjanje zlonamjernog softvera i upotrijebiti ga za sigurno uklanjanje Deal Ransomware-a iz vašeg sustava.
