Deal Ransomware
Cybersecurity-forskare fortsätter att upptäcka fler och fler hot om ransomware som lurar på webben. Bland de senaste datalåsande trojanerna är Deal Ransomware. När experter studerade detta hot blev det snabbt tydligt att detta är en annan variant av den ökända Phobos Ransomware . Ransomware-hot ses som en relativt säker metod för att generera snabba kontanter på ryggen på oskyldiga användare, och det är troligt att denna trend inte kommer att dö ut någon gång snart.
Förökning och kryptering
Det har ännu inte offentliggjorts vad infektionsvektorerna som använde vid spridningen av Deal Ransomware är. Vissa antar att angriparna kan använda skräppostmeddelanden för att sprida denna trojan. Sådana e-postmeddelanden innehåller ofta en skadad bilaga, som, när den öppnats, skulle kapa det riktade systemet. För att få användaren att starta bifogade filer tenderar författarna till ransomware-hot att använda olika socialtekniska tricks. Det finns andra metoder för att sprida hot från ransomware som falska mjukvaruuppdateringar, torrents trackers och falska piratkopierade varianter av legitima applikationer. När Deal Ransomware skadar ett system, skannar det sina data för att hitta filerna av intresse. Deal Ransomware riktar sig sannolikt till en mycket lång lista med filtyper för att säkerställa maximal skada. När hotet har hittat de riktade uppgifterna framgångsrikt kommer det att starta sin krypteringsprocess. När Deal Ransomware krypterar en fil lägger den till ett nytt tillägg i slutet av filnamnet - '.id [VICTIM ID]. [Butters.felicio@aol.com] .deal.'
Ransom Obs
I nästa fas av attacken släpper Deal Ransomware en lösenanteckning. Anteckningen lagras i två filer - 'info.hta' och 'info.txt', och den lyder:
"Din dator är infekterad med ett virus.
Filer är låsta * men inte skadade.
Skicka ett mail butters.felicio@aol.com så hjälper du dig definitivt att återhämta sig.
* du kan skicka oss ett par filer så returnerar vi de återställda för att bevisa att vi bara kan göra det
VIKTIG:
1. infektionen berodde på sårbarheter i din programvara
2. Om du vill se till att det är omöjligt att återställa filer med tredjepartsprogramvara, gör detta inte på alla filer, annars kan du förlora all data.
3. Endast kommunikation via vår e-post kan garantera återställning av filer för dig. Vi ansvarar inte för åtgärder från tredje part som lovar att hjälpa dig - oftast är det bedragare.
4. om vi inte svarar på dig inom 24 timmar, skicka ett meddelande till e-postmeddelandet ezequielanthon@aol.com
5. om du behöver en alternativ kommunikationskanal - skriv en förfrågan via e-post
6. vårt mål är att returnera dina data, men om du inte kontaktar oss lyckas vi inte.
Författarna till Deal Ransomware nämner inte vad avgiftsavgiften är. De insisterar dock på att offret kommer i kontakt med dem via e-post. De har angett en huvud e-postadress, som är 'butters.felicio@aol.com', och en e-postadress för säkerhetskopiering om användaren inte får ett svar inom 24 timmar, vilket är 'ezequielanthon@aol.com.' Det har varit flera andra e-postadresser länkade till denna variant, som är följande: 'harlin_marten@aol.com,' 'lewisswaffield.a@aol.com' och 'relvirosa1981@aol.com.'
Vi rekommenderar starkt att hålla sig borta från skaparna av Deal Ransomware och undvika kontakt med dem. Du vet aldrig om de kommer att förse dig med den utlovade dekrypteringsnyckeln, även om du betalar upp. Det är därför du bör undersöka att få ett legitimt anti-malware-verktyg och använda det för att ta bort Deal Ransomware från ditt system på ett säkert sätt.
