Deno Ransomware

Egy új ransomware-változatot, amely a Conti családhoz tartozik, 2022 júliusának végén fedeztek fel a vadonban. Az új törzs neve Deno ransomware.

A ransomware keveset tesz azért, hogy megkülönböztethesse magát a többi Conti klóntól. A Deno az áldozat rendszerén található fájlok többségét titkosítja. A titkosított fájlok nem nyithatók meg és nem olvashatók, így használhatatlanok.

A Deno ransomware által titkosított minden fájl a „.DENO” kiterjesztést kapta az eredeti után. Ily módon a Deno által titkosított fájl, amelyet korábban "waterfall.jpg"-nek hívtak, "waterfall.jpg.DENO"-ra változik. A ransomware titkosítja az összes fontosabb média-, dokumentum- és archív fájlkiterjesztést, valamint az adatbázis-fájlokat. Csak a Windows működéséhez elengedhetetlen fájlok maradnak érintetlenül.

A zsarolóprogram a váltságdíjról szóló feljegyzését egy "readme.txt" nevű egyszerű szöveges fájlba helyezi, amely az asztalra kerül. Szó sincs konkrét követelésekről, és a Deno ransomware-t üzemeltető bűnözők azt várják az áldozatoktól, hogy lépjenek kapcsolatba velük, és tárgyaljanak a feltételekről. Természetesen soha nem tanácsos bűnözőkkel foglalkozni, és nincs garancia arra, hogy valaha is kap egy működőképes visszafejtő eszközt, még akkor sem, ha azt csinálja, amit ők akarnak.

A váltságdíj teljes szövege a következő:

A hálózat ZÁRVA van. Ne próbáljon meg más szoftvert használni. A visszafejtéshez KEY írjon IDE:

flapalinta1950 at protonmail dot com

xersami at protonmail dot com

A Deno ransomware számára nincs ismert szabadon elérhető visszafejtő eszköz, és a titkosított fájlok visszaállításának legjobb módja továbbra is az offline biztonsági mentések használata.