Threat Database Ransomware Deal Ransomware

Deal Ransomware

Cybersicherheitsforscher entdecken immer mehr Ransomware-Bedrohungen im Internet. Zu den neuesten Trojanern mit Datenblockierung gehört die Deal Ransomware. Als Experten diese Bedrohung untersuchten, wurde schnell klar, dass dies eine weitere Variante der berüchtigten Phobos Ransomware ist . Ransomware-Bedrohungen gelten als relativ sichere Methode, um auf dem Rücken unschuldiger Benutzer schnelles Geld zu generieren, und es ist wahrscheinlich, dass dieser Trend nicht so schnell zum Erliegen kommt.

Verbreitung und Verschlüsselung

Es ist noch nicht bekannt, welche Infektionsvektoren für die Verbreitung der Deal Ransomware verwendet werden. Einige vermuten, dass die Angreifer Spam-E-Mails verwenden, um diesen Trojaner zu verbreiten. Solche E-Mails enthalten häufig einen beschädigten Anhang, der nach dem Öffnen das Zielsystem überfällt. Um den Benutzer zum Starten der angehängten Dateien zu bewegen, verwenden die Autoren von Ransomware-Bedrohungen in der Regel verschiedene Social-Engineering-Tricks. Es gibt andere Methoden, um Ransomware-Bedrohungen zu verbreiten, z. B. gefälschte Software-Updates, Torrent-Tracker und gefälschte Raubkopien von legitimen Anwendungen. Wenn die Deal Ransomware ein System beschädigt, durchsucht sie dessen Daten, um die relevanten Dateien zu finden. Die Deal Ransomware zielt wahrscheinlich auf eine sehr lange Liste von Dateitypen ab, um maximalen Schaden zu gewährleisten. Wenn die Bedrohung die Zieldaten erfolgreich gefunden hat, beginnt der Verschlüsselungsprozess. Wenn die Deal Ransomware eine Datei verschlüsselt, wird am Ende ihres Dateinamens eine neue Erweiterung hinzugefügt - '.id [VICTIM ID]. [Butters.felicio@aol.com] .deal'.

Der Lösegeldschein

In der nächsten Phase des Angriffs gibt die Deal Ransomware einen Lösegeldschein ab. Die Notiz wird in zwei Dateien gespeichert - 'info.hta' und 'info.txt' und lautet:

'Ihr Computer ist mit einem Virus infiziert.
Dateien sind gesperrt *, aber nicht beschädigt.

Senden Sie eine E-Mail an butters.felicio@aol.com und Sie werden auf jeden Fall bei der Wiederherstellung unterstützt.

* Sie können uns ein paar Dateien senden, und wir werden die wiederhergestellten Dateien zurücksenden, um zu beweisen, dass nur wir dies können

WICHTIG:
1. Die Infektion wurde durch Sicherheitslücken in Ihrer Software verursacht
2. Wenn Sie sicherstellen möchten, dass es nicht möglich ist, Dateien mit Software von Drittanbietern wiederherzustellen, tun Sie dies nicht für alle Dateien, da Sie sonst möglicherweise alle Daten verlieren.
3. Nur die Kommunikation über unsere E-Mail kann die Wiederherstellung von Dateien für Sie garantieren. Wir sind nicht verantwortlich für die Handlungen von Dritten, die versprechen, Ihnen zu helfen - meistens handelt es sich um Betrüger.
4. Wenn wir Ihnen nicht innerhalb von 24 Stunden antworten, senden Sie eine Nachricht an die E-Mail-Adresse ezequielanthon@aol.com
5. Wenn Sie einen alternativen Kommunikationskanal benötigen, schreiben Sie eine Anfrage per E-Mail
6. Unser Ziel ist es, Ihre Daten zurückzugeben. Wenn Sie uns jedoch nicht kontaktieren, werden wir keinen Erfolg haben. '

Die Autoren der Deal Ransomware geben nicht an, wie hoch die Lösegeldgebühr ist. Sie bestehen jedoch darauf, dass sich das Opfer per E-Mail mit ihnen in Verbindung setzt. Sie haben eine Haupt-E-Mail-Adresse angegeben: "butters.felicio@aol.com" und eine Ersatz-E-Mail-Adresse, wenn der Benutzer innerhalb von 24 Stunden keine Antwort erhält: "ezequielanthon@aol.com". Es wurden mehrere andere E-Mail-Adressen mit dieser Variante verknüpft: "harlin_marten@aol.com", "lewisswaffield.a@aol.com" und "relvirosa1981@aol.com".

Wir empfehlen dringend, sich von den Machern der Deal Ransomware fernzuhalten und jeglichen Kontakt mit ihnen zu vermeiden. Sie wissen nie, ob Sie den versprochenen Entschlüsselungsschlüssel erhalten, auch wenn Sie dafür bezahlen. Aus diesem Grund sollten Sie nach einem legitimen Anti-Malware-Tool suchen und es verwenden, um die Deal Ransomware sicher von Ihrem System zu entfernen.

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...