Deal Ransomware

サイバーセキュリティの研究者は、ウェブ上に潜むランサムウェアの脅威をますます発見しています。最新のデータロックトロイの木馬の中には、Deal Ransomwareがあります。専門家がこの脅威を調査すると、これが悪名高いフォボスランサムウェアの別の亜種であることがすぐに明らかになりました。ランサムウェアの脅威は、無実のユーザーの背中に手っ取り早い現金を生成する比較的安全な方法と見なされており、この傾向はすぐには消えない可能性があります。

伝播と暗号化

Deal Ransomwareの拡散に利用された感染経路が何であるかはまだ明らかにされていません。一部の人は、攻撃者がスパムメールを使用してこのトロイの木馬を広めていると考えています。このような電子メールには破損した添付ファイルが含まれていることが多く、この添付ファイルを開くと、対象のシステムがハイジャックされます。ユーザーに添付ファイルを起動させるために、ランサムウェアの脅威の作成者はさまざまなソーシャルエンジニアリングのトリックを使用する傾向があります。偽のソフトウェアアップデート、トレントトラッカー、正当なアプリケーションの偽の亜種など、ランサムウェアの脅威を広める方法は他にもあります。 Deal Ransomwareがシステムを破損すると、データをスキャンして目的のファイルを見つけます。 Deal Ransomwareは、最大の被害を確実にするために、非常に長いファイルタイプのリストをターゲットにしている可能性があります。脅威が標的のデータを見つけると、暗号化プロセスを開始します。 Deal Ransomwareがファイルを暗号化するとき、ファイル名の最後に新しい拡張子を追加します-'.id [VICTIM ID]。[butters.felicio@aol.com] .deal。'

身代金メモ

攻撃の次の段階で、Deal Ransomwareは身代金メモをドロップします。メモは「info.hta」と「info.txt」の2つのファイルに保存され、次のように表示されます。

'コンピューターがウイルスに感染しています。
ファイルはロックされていますが、破損していません。

重要：
1.感染は、ソフトウェアの脆弱性が原因でした
2.サードパーティのソフトウェアを使用してファイルを回復できないことを確認したい場合は、すべてのファイルではなく、そうしないと、すべてのデータが失われる可能性があります。
3.電子メールによる通信のみが、ファイルの回復を保証できます。私たちは、あなたを助けると約束した第三者の行動に対して責任を負いません-ほとんどの場合、彼らは詐欺師です。
4. 24時間以内に返信がない場合は、メールezequielanthon@aol.comにメッセージを送信してください
5.代替の通信チャネルが必要な場合–電子メールでリクエストを書く
6.私たちの目標はあなたのデータを返すことですが、あなたが私たちに連絡しなければ成功しません」

Deal Ransomwareの作成者は、身代金の手数料については言及していません。しかし、彼らは被害者が電子メールで彼らと連絡を取ることを主張します。メインのメールアドレス（「butters.felicio@aol.com」）と、ユーザーが24時間以内に返信がない場合のバックアップメールアドレス（「ezequielanthon@aol.com」）を提供しています。この亜種には、「harlin_marten@aol.com」、「lewisswaffield.a@aol.com」、「relvirosa1981@aol.com」など、他にもいくつかのメールアドレスがリンクされています。

Deal Ransomwareの作成者から離れ、それらとの接触を避けることを強くお勧めします。支払いが完了しても、約束された復号化キーが提供されるかどうかはわかりません. これが、正当なマルウェア対策ツールの入手を検討し、それを使用してシステムからDeal Ransomwareを安全に削除する必要がある理由です。