Threat Database Ransomware Deal Ransomware

Deal Ransomware

Forskere innen cybersikkerhet oppdager stadig flere trusler om ransomware som lurer på nettet. Deal Ransomware er blant de nyeste datalåsende trojanerne. Da eksperter studerte denne trusselen, ble det raskt tydelig at dette er en annen variant av den beryktede Phobos Ransomware . Trusler fra Ransomware blir sett på som en relativt sikker metode for å generere raske kontanter på ryggen til uskyldige brukere, og det er sannsynlig at denne trenden ikke vil dø ut snart.

Formering og kryptering

Det er foreløpig ikke røpet hva infeksjonsvektorene brukte i spredningen av Deal Ransomware. Noen antar at angriperne kan bruke spam-e-poster for å formidle denne trojaneren. Slike e-poster inneholder ofte et ødelagt vedlegg, som, når de først ble åpnet, ville kapret det målrettede systemet. For å få brukeren til å lansere de vedlagte filene, har forfatterne av ransomware-trusler en tendens til å bruke forskjellige sosiale ingeniørtriks. Det finnes andre metoder for å forplante trusler fra ransomware som falske programvareoppdateringer, torrents trackere og falske piratkopierte varianter av legitime applikasjoner. Når Deal Ransomware ødelegger et system, vil det skanne dataene for å finne filene av interesse. Deal Ransomware er sannsynligvis målrettet mot en veldig lang liste over filtyper for å sikre maksimal skade. Når trusselen har lokalisert de målrettede dataene vellykket, vil den begynne krypteringsprosessen. Når Deal Ransomware krypterer en fil, vil den legge til en ny utvidelse på slutten av filnavnet - '.id [VICTIM ID]. [Butters.felicio@aol.com] .deal.'

Ransom-merknaden

I den neste fasen av angrepet slipper Deal Ransomware en løsepenger. Merknaden er lagret i to filer - 'info.hta' og 'info.txt', og den lyder:

'Datamaskinen din er infisert med et virus.
Filer er låst *, men ikke ødelagt.

Send en e-post butters.felicio@aol.com og du vil definitivt få hjelp til å komme deg.

* Du kan sende oss et par filer, så returnerer vi de gjenopprettede for å bevise at bare vi kan gjøre det

VIKTIG:
1. infeksjonen skyldtes sårbarheter i programvaren din
2. Hvis du vil forsikre deg om at det er umulig å gjenopprette filer ved å bruke tredjepartsprogramvare, gjør dette ikke på alle filer, ellers kan du miste all data.
3. Bare kommunikasjon gjennom vår e-post kan garantere filgjenoppretting for deg. Vi er ikke ansvarlige for handlingene fra tredjepart som lover å hjelpe deg - som oftest er det svindlere.
4. Hvis vi ikke svarer deg innen 24 timer, send en melding til e-posten ezequielanthon@aol.com
5. Hvis du trenger en alternativ kommunikasjonskanal - skriv en forespørsel på e-post
6. vårt mål er å returnere dataene dine, men hvis du ikke kontakter oss, lykkes vi ikke.

Forfatterne av Deal Ransomware nevner ikke hva løsepengeravgiften er. De insisterer imidlertid på at offeret kommer i kontakt med dem via e-post. De har oppgitt en hoved-e-postadresse, som er 'butters.felicio@aol.com', og en sikkerhetskopi-e-postadresse hvis brukeren ikke får svar innen 24 timer, som er 'ezequielanthon@aol.com.' Det har vært flere andre e-postadresser knyttet til denne varianten, som er som følger: 'harlin_marten@aol.com,' 'lewisswaffield.a@aol.com' og 'relvirosa1981@aol.com.'

Vi anbefaler på det sterkeste å holde seg borte fra skaperne av Deal Ransomware og unngå kontakt med dem. Du vet aldri om de vil gi deg den lovede dekrypteringsnøkkelen selv om du betaler opp. Dette er grunnen til at du bør undersøke å skaffe et legitimt anti-malware-verktøy og bruke det til å fjerne Deal Ransomware fra systemet ditt på en trygg måte.

Relaterte innlegg

Trender

Mest sett

Laster inn...