Deal Ransomware
A kiberbiztonsági kutatók egyre több és több ransomware fenyegetést észlelnek az interneten. A legfrissebb adatrögzítő trójaiak között szerepel a Deal Ransomware. Amikor a szakértők megvizsgálták ezt a veszélyt, gyorsan nyilvánvalóvá vált, hogy ez a hírhedt Phobos Ransomware újabb változata. A Ransomware fenyegetéseit viszonylag biztonságos módszernek tekintik gyors készpénz előállításához az ártatlan felhasználók hátán, és valószínű, hogy ez a tendencia hamarosan el nem hal.
Terjesztés és titkosítás
Még nem tették nyilvánosságra, hogy mi a fertőzésvektor, amelyet a Deal Ransomware terjesztésében használtak. Egyesek szerint a támadók spam e-maileket használnak a trójai terjesztésére. Az ilyen e-mailek gyakran sérült mellékletet tartalmaznak, amely megnyitása után eltérítheti a megcélzott rendszert. Hogy arra ösztönözze a felhasználót, hogy indítsa el a mellékelt fájlokat, az ransomware fenyegetések szerzői különféle társadalmi mérnöki trükköket használnak. A ransomware fenyegetések terjesztésére más módszerek is vannak, például a hamis szoftverfrissítések, a torrensek nyomkövetői és a törvényes alkalmazások hamis kalózváltozatai. Amikor a Deal Ransomware megrongál egy rendszert, ellenőrzi az adatait, hogy megtalálják az érdeklődő fájlokat. A Deal Ransomware valószínűleg egy nagyon hosszú fájltípust céloz meg a maximális károk biztosítása érdekében. Amikor a fenyegetés sikeresen megtalálta a megcélzott adatokat, megkezdi a titkosítási folyamatot. Amikor a Deal Ransomware egy fájlt titkosít, akkor egy új kiterjesztést ad hozzá a fájlnév végére - '.id [VICTIM ID]. [Butters.felicio@aol.com] .deal.'
A Ransom jegyzet
A támadás következő szakaszában a Deal Ransomware váltságdíjat dob. A jegyzetet két fájlban tárolják - 'info.hta' és 'info.txt', és a következőképpen szól:
'A számítógépet vírus fertőzte meg.
A fájlok zárolva vannak *, de nem sérültek meg.
Küldjön e-mailt butters.felicio@aol.com, és biztosan segíteni fog Önnek a helyreállításban.
* küldhet nekünk egy pár fájlt, és a visszaállított fájlokat visszaküldjük, hogy igazoljuk, hogy csak mi tehetjük meg
FONTOS:
1. a fertőzést a szoftver biztonsági rései okozták
2. Ha meg akarja győződni arról, hogy lehetetlen a fájlok helyreállítása harmadik féltől származó szoftverekkel, akkor ezt ne minden fájlnál tegye meg, különben minden adat elveszhet.
3. csak az e-mailen keresztül történő kommunikáció garantálhatja a fájl helyreállítását. Nem vállalunk felelősséget olyan harmadik felek tevékenységéért, akik ígérnek segítséget nyújtani Önnek - leggyakrabban csalók.
4. Ha 24 órán belül nem válaszolunk, küldj egy üzenetet az ezequielanthon@aol.com e-mailre
5. Ha alternatív kommunikációs csatornára van szüksége - írjon kérést e-mailben
6. Célunk az adatainak visszatérése, de ha nem lép kapcsolatba velünk, akkor nem sikerül. "
A Deal Ransomware szerzői nem említik, mi a váltságdíj. Ragaszkodnak azonban ahhoz, hogy az áldozat e-mailben vegye fel a kapcsolatot velük. Adtak egy fő e-mail címet, amely „butters.felicio@aol.com", és egy tartalék e-mail címet, ha a felhasználó nem kap választ 24 órán belül, azaz „ezequielanthon@aol.com". Számos más e-mail cím is kapcsolódott ehhez a változathoz, amelyek a következők: „harlin_marten@aol.com," „lewisswaffield.a@aol.com" és „relvirosa1981@aol.com".
Erősen javasoljuk, hogy tartózkodjon távol a Deal Ransomware alkotóitól, és kerülje el velük való érintkezést. Soha nem tudhatja, hogy megkapja-e a megígért titkosítási kulcsot akkor is, ha fizet. Ezért érdemes megfontolnia egy legitim anti-malware eszköz beszerzését, és ezzel biztonságosan távolítsa el a Deal Ransomware rendszert.
