Denoランサムウェア

Contiファミリーに属する新しいランサムウェアの亜種が、2022年7月下旬に野生で発見されました。新しい株はDenoランサムウェアと呼ばれます。

ランサムウェアが他のContiクローンと一線を画すために行うことはほとんどありません。 Denoは、被害者のシステムで見つかったファイルの大部分を暗号化します。暗号化されたファイルを開いたり読み取ったりすることができないため、使用できなくなります。

Denoランサムウェアによって暗号化されたファイルはすべて、元のファイルの後に「.DENO」拡張子を付けました。このようにして、以前は「waterfall.jpg」と呼ばれていたDenoによって暗号化されたファイルは、「waterfall.jpg.DENO」に変換されます。ランサムウェアは、すべての主要なメディア、ドキュメント、アーカイブファイル拡張子、およびデータベースファイルを暗号化します。 Windowsの操作に不可欠なファイルのみがそのまま残されます。

ランサムウェアは、デスクトップにドロップされる「readme.txt」という名前のプレーンテキストファイル内に身代金メモを配置します。特定の要求については言及されておらず、Denoランサムウェアを操作している犯罪者は、被害者がそれらに連絡して条件を交渉することを期待しています。もちろん、犯罪者に対処することは決してお勧めできません。また、犯罪者が望むことを行ったとしても、解読ツールが機能するという保証はありません。

身代金メモの全文は次のとおりです。

ネットワークがロックされています。他のソフトウェアを使用しないでください。復号化キーについては、ここに書いてください：

プロトンメールドットコムでflapalinta1950

プロトンメールドットコムのxersami

Denoランサムウェア用の無料で利用できる既知の復号化ツールはなく、暗号化されたファイルを復元する最良の方法は、オフラインバックアップに頼ることです。