Deal_for_access Ransomware

Há um novo bloqueador de dados que visa usuários online. O nome desse novo Trojan com criptografia de arquivos é Deal_for_access Ransomware. As ameaças de ransomware são virais, pois permitem que cibercriminosos gerem dinheiro rapidamente. Os bloqueadores de arquivos geralmente têm como alvo uma ampla variedade de tipos de arquivos, que serão bloqueados com a ajuda de algoritmos de criptografia. Os usuários são solicitados a pagar em dinheiro para receber uma ferramenta de descriptografia que lhes permitirá desbloquear os seus arquivos.

Propagação e Criptografia

O Deal_for_access Ransomware provavelmente está perseguindo os tipos de arquivos mais populares, que geralmente são encontrados no sistema de qualquer usuário comum - .pdf, .doc, .docx, .txt, .mp3, .mid, .midi, .aac, .wav , mp4, .mov, .webm, .mpg, .jpg, .jpeg, .png, .gif, .svg, .rar, .db, .zip e outros. A maioria dos dados presentes no computador infectado será criptografada pelo Deal_for_access Ransomware com segurança. A maioria das ameaças de ransomware anexa uma nova extensão aos nomes do arquivo criptografado para marcá-los. No entanto, esse não é o caso do Deal_for_access Ransomware. Curiosamente, o Deal_for_access Ransomware não altera os nomes dos arquivos criptografados. Ameaças como o Deal_for_access Ransomware são frequentemente distribuídas por e-mails de phishing, malvertising, rastreadores de torrent, campanhas falsas de mídia social, downloads falsos de software e atualizações, etc.

A Nota de Resgate

A nota de resgate do Deal_for_access Ransomware é chamada 'DEAL_FOR_ACCESS_TO_YOUR_FILES.txt'. Na mensagem de resgate, os atacantes afirmam que, a menos que o usuário pague a taxa de resgate, seus dados serão vazados online. Essa é uma nova técnica usada por autores de bloqueadores de arquivos como o Deal_for_access Ransomware. É outra ferramenta usada para chantagear a vítima e pagar a quantia exigida pelos atacantes. Os criadores do Deal_for_access Ransomware se oferecem para descriptografar um arquivo gratuitamente, desde que não exceda 2 MB de tamanho. Os atacantes não mencionam qual é a taxa do resgate, mas deixam claro que há um prazo para pagar a quantia que, se não for cumprida, o preço dobrará. Para entrar em contato com os atacantes, a vítima pode enviar uma mensagem para 'l1u1t@secmail.pro'.

É aconselhável evitar o contato com os cibercriminosos. Depois de pagar a taxa de resgate, não há garantia de que você receberá a ferramenta de descriptografia necessária. É por isso que você deve considerar investir em uma solução antivírus respeitável e atualizada que o ajudará a erradicar o Deal_for_access Ransomware do seu PC.