Deal Ransomware
Os pesquisadores de segurança cibernética continuam detectando mais e mais ameaças de ransomware à espreita na Web. Entre os Trojans de bloqueio de dados mais recentes, está o Deal Ransomware. Quando os especialistas estudaram essa ameaça, rapidamente se tornou evidente que essa é outra variante do infame Phobos Ransomware. As ameaças de ransomware são vistas como um método relativamente seguro de gerar dinheiro rápido nas costas de usuários inocentes, e é provável que essa tendência não desapareça tão cedo.
Propagação e Criptografia
Ainda não foi divulgado quais são os vetores de infecção utilizados na disseminação do Deal Ransomware. Alguns supõem que os invasores possam estar usando emails de spam para propagar esse Trojan. Esses e-mails geralmente contêm um anexo corrompido que, uma vez aberto, seqüestraria o sistema de destino. Para induzir o usuário a iniciar os arquivos anexados, os autores de ameaças de ransomware tendem a usar vários truques de engenharia social. Existem outros métodos para propagar ameaças de ransomware, como atualizações de software falsas, rastreadores de torrents e variantes piratas falsas de aplicativos legítimos. Quando o Deal Ransomware corrompe um sistema, ele verifica seus dados para localizar os arquivos de seu interesse. O Deal Ransomware provavelmente está alvejando uma lista muito longa de tipos de arquivos para garantir o máximo dano. Quando a ameaça localizar os dados de destino com êxito, iniciará seu processo de criptografia. Quando o Deal Ransomware criptografa um arquivo, ele adiciona uma nova extensão no final de seu nome de arquivo - '.id [VICTIM ID]. [Butters.felicio@aol.com] .deal.'
A Nota de Resgate
Na próxima fase do ataque, o Deal Ransomware descarta uma nota de resgate. A nota é armazenada em dois arquivos - 'info.hta' e 'info.txt' e lê:
'Seu computador está infectado com um vírus.
Os arquivos estão bloqueados *, mas não corrompidos.
Envie um email para butters.felicio@aol.com e você definitivamente será ajudado a se recuperar.
* você pode nos enviar alguns arquivos e retornaremos os restaurados para provar que somente nós podemos fazê-lo
IMPORTANTE:
1. a infecção ocorreu devido a vulnerabilidades no seu software
2. Se você quiser ter certeza de que é impossível recuperar arquivos usando software de terceiros, não faça isso em todos os arquivos; caso contrário, poderá perder todos os dados.
3. Somente a comunicação através de nosso e-mail pode garantir a recuperação de arquivos para você. Não somos responsáveis pelas ações de terceiros que prometem ajudá-lo - na maioria das vezes eles são golpistas.
4. se não lhe respondermos dentro de 24 horas, envie uma mensagem para o e-mail ezequielanthon@aol.com
5. se você precisar de um canal de comunicação alternativo - escreva uma solicitação por e-mail
6. nosso objetivo é retornar seus dados, mas se você não entrar em contato conosco, não teremos êxito '
Os autores do Deal Ransomware não mencionam qual é a taxa do resgate. No entanto, eles insistem que a vítima entra em contato com eles por e-mail. Eles forneceram um endereço de email principal, que é 'butters.felicio@aol.com', e um endereço de email de backup se o usuário não receber uma resposta dentro de 24 horas, que é 'ezequielanthon@aol.com'. Existem vários outros endereços de email vinculados a essa variante, que são os seguintes: 'harlin_marten@aol.com', 'lewisswaffield.a@aol.com' e 'relvirosa1981@aol.com'.
É altamente recomendável ficar longe dos criadores do Deal Ransomware e evitar qualquer contato com eles. Você nunca sabe se eles fornecerão a chave de descriptografia prometida, mesmo que você pague. É por isso que você deve procurar obter uma ferramenta anti-malware legítima e usá-la para remover o Deal Ransomware do seu sistema com segurança.
