交易勒索软件

网络安全研究人员不断发现网络上潜伏着越来越多的勒索软件威胁。 Deal勒索软件是最新的数据锁定特洛伊木马。当专家研究了这种威胁后，很快就发现这是臭名昭著的Phobos Ransomware的另一种变体。勒索软件威胁被视为一种在无辜用户的支持下快速赚取现金的相对安全的方法，而且这种趋势可能不会很快消失。

传播和加密

尚未透露在交易勒索软件的传播中使用的感染媒介是什么。一些人认为攻击者可能正在使用垃圾邮件来传播此特洛伊木马。这样的电子邮件通常包含损坏的附件，一旦打开，附件将劫持目标系统。为了诱使用户启动附件，勒索软件威胁的作者倾向于使用各种社交工程技巧。还有其他传播勒索软件威胁的方法，例如伪造的软件更新，洪流跟踪程序以及合法应用程序的假冒盗版变种。当Deal Ransomware破坏系统时，它将扫描其数据以找到感兴趣的文件。 Deal勒索软件可能针对很长的文件类型列表，以确保最大程度的破坏。当威胁成功找到目标数据后，它将开始其加密过程。当Deal Ransomware加密文件时，它将在文件名的末尾添加一个新的扩展名-" .id [VICTIM ID]。[butters.felicio@aol.com] .deal"。

赎金记录

在攻击的下一阶段，Deal Ransomware会发出赎金字样。该注释存储在两个文件中-" info.hta"和" info.txt"，其内容为：

'您的计算机感染了病毒。
文件已锁定*，但未损坏。

重要：
1.感染是由于您的软件中的漏洞引起的
2.如果要确保无法使用第三方软件恢复文件，请不要对所有文件进行此操作，否则可能会丢失所有数据。
3.只有通过我们的电子邮件进行的通信才能保证为您恢复文件。对于承诺帮助您的第三方的行为，我们通常不承担任何责任-大多数情况下，他们是骗子。
4.如果我们在24小时内未回复您，请发送电子邮件至ezequielanthon@aol.com
5.如果您需要其他通信渠道，请通过电子邮件发送请求
6.我们的目标是返回您的数据，但是如果您不与我们联系，我们将不会成功。

Deal勒索软件的作者没有提及勒索费是什么。但是，他们坚持认为受害者通过电子邮件与他们联系。他们提供了一个主要电子邮件地址，即" butters.felicio@aol.com"，以及一个备用电子邮件地址（如果用户在24小时内未收到回复），即" ezequielanthon@aol.com"。与此变种相关的其他电子邮件地址如下：" harlin_marten@aol.com"，" lewisswaffield.a@aol.com"和" relvirosa1981@aol.com"。

我们强烈建议您远离Deal勒索软件的创建者，并避免与其接触。您永远不会知道他们是否会为您提供承诺的解密密钥，即使您付款了. 这就是为什么您应该考虑获取合法的反恶意软件工具并使用它从系统中安全删除Deal Ransomware的原因。