交易勒索軟件

網絡安全研究人員不斷發現網絡上潛伏著越來越多的勒索軟件威脅。 Deal勒索軟件是最新的數據鎖定特洛伊木馬。當專家研究了這種威脅後，很快就發現這是臭名昭著的Phobos Ransomware的另一種變體。勒索軟件威脅被視為一種在無辜用戶的支持下快速賺取現金的相對安全的方法，而且這種趨勢可能不會很快消失。

傳播和加密

尚未透露在交易勒索軟件的傳播中使用的感染媒介是什麼。一些人認為攻擊者可能正在使用垃圾郵件來傳播此特洛伊木馬。這樣的電子郵件通常包含損壞的附件，一旦打開，附件將劫持目標系統。為了誘使用戶啟動附件，勒索軟件威脅的作者傾向於使用各種社交工程技巧。還有其他傳播勒索軟件威脅的方法，例如偽造的軟件更新，洪流跟踪程序以及合法應用程序的假冒盜版變種。當Deal Ransomware破壞系統時，它將掃描其數據以找到感興趣的文件。 Deal勒索軟件可能針對很長的文件類型列表，以確保最大程度的破壞。當威脅成功找到目標數據後，它將開始其加密過程。當Deal Ransomware加密文件時，它將在文件名的末尾添加一個新的擴展名-" .id [VICTIM ID]。[butters.felicio@aol.com] .deal"。

贖金記錄

在攻擊的下一階段，Deal Ransomware會發出贖金字樣。該註釋存儲在兩個文件中-" info.hta"和" info.txt"，其內容為：

'您的計算機感染了病毒。
文件已鎖定*，但未損壞。

重要：
1.感染是由於您的軟件中的漏洞引起的
2.如果要確保無法使用第三方軟件恢復文件，請不要對所有文件進行此操作，否則可能會丟失所有數據。
3.只有通過我們的電子郵件進行的通信才能保證為您恢復文件。對於承諾幫助您的第三方的行為，我們通常不承擔任何責任-大多數情況下，他們是騙子。
4.如果我們在24小時內未回复您，請發送電子郵件至ezequielanthon@aol.com
5.如果您需要其他通信渠道，請通過電子郵件發送請求
6.我們的目標是返回您的數據，但是如果您不與我們聯繫，我們將不會成功。

Deal勒索軟件的作者沒有提及勒索費是什麼。但是，他們堅持認為受害者通過電子郵件與他們聯繫。他們提供了一個主要電子郵件地址，即" butters.felicio@aol.com"，以及一個備用電子郵件地址（如果用戶在24小時內未收到回复），即" ezequielanthon@aol.com"。與此變種相關的其他電子郵件地址如下：" harlin_marten@aol.com"，" lewisswaffield.a@aol.com"和" relvirosa1981@aol.com"。

我們強烈建議您遠離Deal勒索軟件的創建者，並避免與其接觸。您永遠不會知道他們是否會為您提供承諾的解密密鑰，即使您付款了. 這就是為什麼您應該考慮獲取合法的反惡意軟件工具並使用它從系統中安全刪除Deal Ransomware的原因。