Deal Ransomware
Исследователи кибербезопасности постоянно обнаруживают все больше и больше угроз вымогателей в Интернете. Среди последних троянов с блокировкой данных - Deal Ransomware. Когда эксперты изучили эту угрозу, быстро стало очевидно, что это еще один вариант печально известного Фобоса-вымогателя . Угрозы вымогателей считаются относительно безопасным способом получения быстрых денежных средств за счет невинных пользователей, и вполне вероятно, что эта тенденция не исчезнет в ближайшее время.
Распространение и шифрование
Пока не разглашается, какие векторы заражения использовались при распространении Deal Ransomware. Некоторые полагают, что злоумышленники могут использовать спам-сообщения для распространения этого трояна. Такие электронные письма часто содержат поврежденные вложения, которые после открытия могут взломать целевую систему. Чтобы побудить пользователя запустить вложенные файлы, авторы угроз-вымогателей, как правило, используют различные приемы социальной инженерии. Существуют и другие методы распространения угроз-вымогателей, таких как фиктивные обновления программного обеспечения, торрент-трекеры и поддельные пиратские варианты легитимных приложений. Когда Deal Ransomware повреждает систему, она сканирует свои данные, чтобы найти интересующие файлы. Deal Ransomware, вероятно, предназначается для очень длинного списка типов файлов, чтобы гарантировать максимальный ущерб. Когда угроза успешно обнаружит целевые данные, она начнет процесс шифрования. Когда Deal Ransomware зашифровывает файл, он добавляет новое расширение в конце своего имени файла - '.id [VICTIM ID]. [Butters.felicio@aol.com] .deal.'
Примечание выкупа
На следующем этапе атаки Deal Ransomware выдает записку с требованием выкупа. Заметка хранится в двух файлах - «info.hta» и «info.txt» и гласит:
«Ваш компьютер заражен вирусом.
Файлы заблокированы *, но не повреждены.
Отправьте электронное письмо butters.felicio@aol.com, и вам обязательно помогут выздороветь.
* Вы можете отправить нам пару файлов, и мы вернем восстановленные, чтобы доказать, что только мы можем это сделать.
ВАЖНЫЙ:
1. заражение произошло из-за уязвимостей в вашем программном обеспечении
2. если вы хотите убедиться, что восстановить файлы с помощью стороннего программного обеспечения невозможно, делайте это не для всех файлов, в противном случае вы можете потерять все данные.
3. только общение через нашу электронную почту может гарантировать вам восстановление файлов. Мы не несем ответственности за действия третьих лиц, которые обещают вам помочь - чаще всего они мошенники.
4. если мы не ответим вам в течение 24 часов, отправьте сообщение на электронную почту ezequielanthon@aol.com
5. если вам нужен альтернативный канал связи - напишите запрос по электронной почте
6. Наша цель - вернуть ваши данные, но если вы не обратитесь к нам, мы не добьемся успеха ».
Авторы Deal Ransomware не упоминают, что такое плата за выкуп. Однако они настаивают на том, что жертва связывается с ними по электронной почте. Они предоставили основной адрес электронной почты, который называется «butters.felicio@aol.com», и резервный адрес электронной почты, если пользователь не получил ответа в течение 24 часов, - «ezequielanthon@aol.com». Было несколько других адресов электронной почты, связанных с этим вариантом, а именно: «harlin_marten@aol.com», «lewisswaffield.a@aol.com» и «relvirosa1981@aol.com».
Мы настоятельно рекомендуем держаться подальше от создателей Deal Ransomware и избегать любых контактов с ними. Вы никогда не знаете, предоставят ли вам обещанный ключ расшифровки, даже если вы заплатите. Вот почему вы должны искать законный инструмент для защиты от вредоносных программ и использовать его для безопасного удаления Deal Ransomware из вашей системы.
