Spręskite Ransomware
Kibernetinio saugumo tyrinėtojai nuolat pastebi internete vis daugiau ransomware grėsmių. Tarp naujausių duomenis fiksuojančių Trojos arklys yra „Deal Ransomware". Kai ekspertai ištyrė šią grėsmę, greitai paaiškėjo, kad tai yra dar vienas liūdnai pagarsėjusio „ Phobos Ransomware" variantas. „Ransomware" grėsmės yra vertinamos kaip gana saugus būdas greitai uždirbti grynųjų pinigų nekaltų vartotojų pusėje ir tikėtina, kad ši tendencija greitai neišnyks.
Dauginimas ir šifravimas
Dar nebuvo atskleista, kokie yra infekcijos pernešėjai, paskleidžiant „Deal Ransomware". Kai kurie mano, kad užpuolikai gali naudoti šlamšto laiškus, norėdami skleisti šį Trojaną. Tokiuose el. Laiškuose dažnai būna sugadintas priedas, kuris atidarius būtų užgrobtas tikslinė sistema. Norėdami paskatinti vartotoją paleisti pridedamus failus, išpirkos programų autoriai dažniausiai naudoja įvairius socialinės inžinerijos triukus. Yra ir kitų būdų, kaip platinti išpirkos programinės įrangos grėsmes, pavyzdžiui, fiktyvus programinės įrangos atnaujinimas, torrentų stebėjimo priemonės ir padirbtų piratinių teisėtų programų variantai. Kai „Deal Ransomware" sugadins sistemą, ji nuskaitys jos duomenis, kad rastų dominančius failus. „Deal Ransomware" greičiausiai taiko labai ilgą failų tipų sąrašą, kad užtikrintų maksimalią žalą. Kai grėsmė sėkmingai suras tikslinius duomenis, ji pradės šifravimo procesą. Kai „Deal Ransomware" užšifruoja failą, failo pavadinimo pabaigoje pridės naują plėtinį - „.id [VICTIM ID]. [Butters.felicio@aol.com] .deal".
„The Ransom Note"
Kitame išpuolio etape „Deal Ransomware" numeta išpirkos raštelį. Pastaba saugoma dviejuose failuose - „info.hta" ir „info.txt" ir rašoma:
„Jūsų kompiuteris užkrėstas virusu.
Failai užrakinami *, tačiau nesugadinami.
Siųskite el. Laišką butters.felicio@aol.com ir jums tikrai padės atsigauti.
* Galite atsiųsti mums keletą failų ir mes grąžinsime atkurtus failus, kad įrodytume, kad tik mes galime tai padaryti
SVARBU:
1. infekcija kilo dėl jūsų programinės įrangos pažeidžiamumų
2. Jei norite įsitikinti, kad neįmanoma atkurti failų naudojant trečiųjų šalių programinę įrangą, darykite tai ne su visais failais, kitaip galite prarasti visus duomenis.
3. failų atkūrimą jums gali užtikrinti tik bendravimas per mūsų el. Paštą. Mes neatsakome už trečiųjų asmenų, kurie žada jums padėti, veiksmus - dažniausiai jie yra sukčiai.
4. Jei neatsakysime jums per 24 valandas, nusiųskite pranešimą el. Paštu ezequielanthon@aol.com
5. jei jums reikia alternatyvaus ryšio kanalo - parašykite prašymą el. Paštu
6. Mūsų tikslas yra grąžinti jūsų duomenis, bet jei nesusieksite su mumis, mums nepavyks "
„Deal Ransomware" autoriai nemini, koks yra išpirkos mokestis. Tačiau jie reikalauja, kad auka su jais susisiektų el. Paštu. Jie pateikė pagrindinį el. Pašto adresą, kuris yra „butters.felicio@aol.com", ir atsarginį el. Pašto adresą, jei vartotojas negauna atsakymo per 24 valandas, tai yra „ezequielanthon@aol.com". Su šiuo variantu buvo susieti keli kiti el. Pašto adresai: „harlin_marten@aol.com", „lewisswaffield.a@aol.com" ir „relvirosa1981@aol.com".
Mes labai rekomenduojame atsiriboti nuo „Deal Ransomware" kūrėjų ir vengti bet kokio kontakto su jais. Niekada negali žinoti, ar jie tau pateiks pažadėtą iššifravimo raktą, net jei sumokėsi. Štai kodėl turėtumėte įsigyti teisėtą kovos su kenkėjiška programa įrankį ir naudoti jį, kad saugiai pašalintumėte „Deal Ransomware" iš savo sistemos.
