Deal Ransomware
Los investigadores de ciberseguridad siguen detectando cada vez más amenazas de ransomware que acechan en la Web. Entre los troyanos de bloqueo de datos más recientes se encuentra el Deal Ransomware. Cuando los expertos estudiaron esta amenaza, rápidamente se hizo evidente que esta es otra variante del infame ransomware Phobos . Las amenazas de ransomware se consideran un método relativamente seguro para generar algo de dinero rápido a costa de usuarios inocentes, y es probable que esta tendencia no desaparezca en el corto plazo.
Propagación y Cifrado
Todavía no se ha divulgado cuáles son los vectores de infección utilizados en la difusión del Deal Ransomware. Algunos suponen que los atacantes pueden estar usando correos electrónicos no deseados para propagar este troyano. Dichos correos electrónicos a menudo contienen un archivo adjunto dañado, que, una vez abierto, secuestraría el sistema objetivo. Para inducir al usuario a lanzar los archivos adjuntos, los autores de las amenazas de ransomware tienden a usar varios trucos de ingeniería social. Existen otros métodos para propagar amenazas de ransomware, como actualizaciones de software falsas, rastreadores de torrents y variantes piratas falsas de aplicaciones legítimas. Cuando Deal Ransomware daña un sistema, escaneará sus datos para localizar los archivos de interés. El Deal Ransomware probablemente apunta a una lista muy larga de tipos de archivos para garantizar el máximo daño. Cuando la amenaza ha localizado los datos seleccionados con éxito, comenzará su proceso de cifrado. Cuando Deal Ransomware cifra un archivo, agregará una nueva extensión al final de su nombre de archivo: '.id [ID DE VÍCTIMA]. [Butters.felicio@aol.com] .deal.'
La nota de rescate
En la siguiente fase del ataque, Deal Ransomware suelta una nota de rescate. La nota se almacena en dos archivos: 'info.hta' e 'info.txt', y se lee:
'Su computadora está infectada con un virus.
Los archivos están bloqueados * pero no están dañados.
Envíe un correo electrónico a butters.felicio@aol.com y definitivamente se le ayudará a recuperarse.
* puede enviarnos un par de archivos y le devolveremos los restaurados para demostrar que solo nosotros podemos hacerlo
IMPORTANTE:
1. la infección se debió a vulnerabilidades en su software
2. si desea asegurarse de que es imposible recuperar archivos utilizando un software de terceros, no haga esto en todos los archivos, de lo contrario puede perder todos los datos.
3. solo la comunicación a través de nuestro correo electrónico puede garantizarle la recuperación de archivos. No somos responsables de las acciones de terceros que prometen ayudarlo, la mayoría de las veces son estafadores.
4. si no le respondemos dentro de las 24 horas, envíe un mensaje al correo electrónico ezequielanthon@aol.com
5. si necesita un canal de comunicación alternativo, escriba una solicitud por correo electrónico
6. nuestro objetivo es devolver sus datos, pero si no nos contacta, no lo lograremos "
Los autores del Deal Ransomware no mencionan cuál es la tarifa de rescate. Sin embargo, insisten en que la víctima se ponga en contacto con ellos por correo electrónico. Han proporcionado una dirección de correo electrónico principal, que es 'butters.felicio@aol.com', y una dirección de correo electrónico alternativa si el usuario no recibe una respuesta dentro de las 24 horas, que es 'ezequielanthon@aol.com'. Ha habido varias otras direcciones de correo electrónico vinculadas a esta variante, que son las siguientes: 'harlin_marten@aol.com', 'lewisswaffield.a@aol.com' y 'relvirosa1981@aol.com'.
Recomendamos encarecidamente mantenerse alejado de los creadores del Deal Ransomware y evitar cualquier contacto con ellos. Nunca se sabe si le proporcionarán la clave de descifrado prometida, incluso si paga. Es por eso que debe buscar obtener una herramienta antimalware legítima y utilizarla para eliminar el Deal Ransomware de su sistema de forma segura.
