Marrëveshje Ransomware
Studiuesit e sigurimit të kibernetikës vazhdojnë të vërejnë gjithnjë e më shumë kërcënime për hajdutë që hutojnë Web-in. Ndër trojans më të fundit të bllokimit të të dhënave është Ransomware Deal. Kur ekspertët studiuan këtë kërcënim, shpejt u bë e qartë se ky është një variant tjetër i famshëm Fobos Ransomware . Kërcënimet ndaj ransomware shihen si një metodë relativisht e sigurt për gjenerimin e parave të shpejta në kurrizin e përdoruesve të pafajshëm, dhe ka të ngjarë që kjo prirje të mos vdes asnjëherë së shpejti.
Përhapja dhe Kriptimi
Ende nuk është shpërndarë se çfarë janë vektorët e infeksionit të përdorur në përhapjen e Ransomware Deal. Disa mendojnë se sulmuesit mund të jenë duke përdorur email spam për të përhapur këtë Trojan. E-mail të tilla shpesh përmbajnë një shtojcë të korruptuar, e cila, pasi të hapet, do të rrëmbejë sistemin e synuar. Për të detyruar përdoruesin të fillojë skedarët e bashkangjitur, autorët e kërcënimeve për ransomware kanë tendencë të përdorin truket e ndryshme të inxhinierisë sociale. Ekzistojnë metoda të tjera të përhapjes së kërcënimeve të ransomware-ve, siç janë azhurnimet e programeve të rreme, gjurmuesit torrentë dhe variantet e piratuara të aplikacioneve legjitime. Kur Deal Ransomware korrupton një sistem, ai do të skanojë të dhënat e tij për të gjetur skedarët e interesit. Deal Ransomware ka të ngjarë të synojë një listë shumë të gjatë të llojeve të skedarëve për të siguruar dëme maksimale. Kur kërcënimi ka gjetur të dhënat në shënjestër me sukses, ai do të fillojë procesin e tij të kriptimit. Kur Deal Ransomware kripton një skedar, ajo do të shtojë një zgjatje të re në fund të emrit të tij - '.id [ID VICTIM]. [Butters.felicio@aol.com] .deal.'
Shënimi Ransom
Në fazën tjetër të sulmit, Deal Ransomware hedh një shënim shpengimi. Shënimi ruhet në dy skedarë - 'info.hta' dhe 'info.txt', dhe lexohet:
'Kompjuteri juaj është i infektuar me një virus.
Skedarët janë të kyçur * por jo të korruptuar.
Dërgoni një email butters.felicio@aol.com dhe ju patjetër që do të ndihmoheni për tu rikuperuar.
* ju mund të na dërgoni nja dy skedarë dhe ne do t'i kthejmë ato të rivendosura për të dëshmuar se vetëm ne mund ta bëjmë atë
E RËNDËSISHME:
1. infeksioni ishte për shkak të dobësive në programin tuaj
2. nëse doni të siguroheni që është e pamundur të rikuperoni skedarët duke përdorur softuer të palëve të treta, bëni këtë jo në të gjitha skedarët, përndryshe mund të humbni të gjitha të dhënat.
3. vetëm komunikimi përmes postës elektronike mund të garantojë rimëkëmbjen e skedarëve për ju. Ne nuk jemi përgjegjës për veprimet e palëve të treta, të cilët premtojnë t'ju ndihmojnë - më shpesh ata janë mashtrues.
4. nëse nuk ju përgjigjemi juve brenda 24 orëve, dërgoni një mesazh në emailin ezequielanthon@aol.com
5. nëse keni nevojë për një kanal komunikimi alternative - shkruani një kërkesë me postë elektronike
6. Qëllimi ynë është të kthejmë të dhënat tuaja, por nëse nuk na kontaktoni, ne nuk do të kemi sukses '
Autorët e Deal Ransomware nuk përmendin se cila është tarifa e shpërblesës. Sidoqoftë, ata insistojnë që viktima të kontaktojë me ta përmes emailit. Ata kanë siguruar një adresë kryesore të postës elektronike, e cila është 'butters.felicio@aol.com' dhe një adresë email rezervë nëse përdoruesi nuk merr një përgjigje brenda 24 orëve, që është 'ezequielanthon@aol.com'. Ka pasur disa adresa të tjera emaili të lidhura me këtë variant, të cilat janë si më poshtë - 'harlin_marten@aol.com,' 'lewisswaffield.a@aol.com' dhe 'relvirosa1981@aol.com'.
Ne ju rekomandojmë të qëndroni larg krijuesve të Deal Ransomware dhe të shmangni çdo kontakt me ta. Asnjëherë nuk e dini nëse do t'ju japin çelësin e premtuar të dekriptimit, edhe nëse paguani. Kjo është arsyeja pse ju duhet të shikoni në marrjen e një mjeti të ligjshëm anti-malware dhe ta përdorni atë për të hequr Deal Ransomware nga sistemi juaj në mënyrë të sigurtë.
