Deal Ransomware
I ricercatori di sicurezza informatica continuano a individuare sempre più minacce ransomware in agguato sul Web. Tra i Trojan di blocco dei dati più recenti c'è il Deal Ransomware. Quando gli esperti hanno studiato questa minaccia, è diventato rapidamente evidente che questa è un'altra variante del famigerato Phobos Ransomware . Le minacce ransomware sono viste come un metodo relativamente sicuro per generare denaro veloce a spese di utenti innocenti ed è probabile che questa tendenza non si esaurirà presto.
Propagazione e crittografia
Non è stato ancora divulgato quali siano i vettori di infezione utilizzati nella diffusione del Deal Ransomware. Alcuni suppongono che gli aggressori potrebbero utilizzare e-mail di spam per propagare questo Trojan. Tali e-mail contengono spesso un allegato danneggiato che, una volta aperto, dirotterebbe il sistema di destinazione. Per indurre l'utente a lanciare i file allegati, gli autori delle minacce ransomware tendono a utilizzare vari trucchi di social engineering. Esistono altri metodi di propagazione delle minacce ransomware come aggiornamenti software fasulli, tracker torrent e false varianti piratate di applicazioni legittime. Quando Deal Ransomware corrompe un sistema, scansiona i suoi dati per individuare i file di interesse. Il Deal Ransomware è probabilmente destinato a un elenco molto lungo di tipi di file per garantire il massimo danno. Quando la minaccia ha individuato correttamente i dati di destinazione, inizierà il processo di crittografia. Quando Deal Ransomware crittografa un file, aggiunge una nuova estensione alla fine del suo nome file - '.id [VICTIM ID]. [Butters.felicio@aol.com] .deal.'
La nota di riscatto
Nella fase successiva dell'attacco, Deal Ransomware rilascia una nota di riscatto. La nota è memorizzata in due file: "info.hta" e "info.txt" e recita:
'Il tuo computer è infetto da un virus.
I file sono bloccati * ma non danneggiati.
Invia una e-mail butters.felicio@aol.com e sarai sicuramente aiutato a recuperare.
* puoi inviarci un paio di file e restituiremo quelli ripristinati per dimostrare che solo noi possiamo farlo
IMPORTANTE:
1. l'infezione era dovuta a vulnerabilità nel tuo software
2. se vuoi assicurarti che sia impossibile recuperare file usando software di terze parti, non farlo su tutti i file, altrimenti potresti perdere tutti i dati.
3. Solo la comunicazione tramite la nostra e-mail può garantire il recupero dei file. Non siamo responsabili per le azioni di terzi che promettono di aiutarti - molto spesso sono truffatori.
4. se non ti rispondiamo entro 24 ore, invia un messaggio all'indirizzo ezequielanthon@aol.com
5. se hai bisogno di un canale di comunicazione alternativo, scrivi una richiesta via e-mail
6. il nostro obiettivo è di restituire i tuoi dati, ma se non ci contatti, non avremo successo "
Gli autori del Deal Ransomware non menzionano la quota di riscatto. Tuttavia, insistono sul fatto che la vittima si mette in contatto con loro via e-mail. Hanno fornito un indirizzo e-mail principale, che è "butters.felicio@aol.com" e un indirizzo e-mail di backup se l'utente non riceve una risposta entro 24 ore, che è "ezequielanthon@aol.com". Ci sono stati molti altri indirizzi e-mail collegati a questa variante, che sono i seguenti: "harlin_marten@aol.com," "lewisswaffield.a@aol.com" e "relvirosa1981@aol.com".
Raccomandiamo vivamente di stare alla larga dai creatori del Deal Ransomware ed evitare qualsiasi contatto con loro. Non sai mai se ti forniranno la chiave di decrittazione promessa anche se paghi. Questo è il motivo per cui dovresti cercare di ottenere uno strumento antimalware legittimo e utilizzarlo per rimuovere in modo sicuro Deal Ransomware dal tuo sistema.
