Deno Ransomware

2022 m. liepos pabaigoje laukinėje gamtoje buvo pastebėtas naujas išpirkos reikalaujančios programinės įrangos variantas, priklausantis Conti šeimai. Naujoji atmaina vadinama Deno ransomware.

Išpirkos reikalaujančios programos mažai ką daro, kad išsiskirtų iš kitų „Conti“ klonų. Deno užšifruos daugumą aukos sistemoje rastų failų. Šifruotų failų negalima atidaryti ir nuskaityti, todėl jie tampa netinkami naudoti.

Bet kuris failas, užšifruotas naudojant Deno išpirkos reikalaujančią programinę įrangą, gavo „.DENO“ plėtinį po pirminio. Tokiu būdu Deno užšifruotas failas, kuris anksčiau buvo vadinamas "krioklys.jpg", pavirs į "waterfall.jpg.DENO". Išpirkos reikalaujanti programa užšifruoja visas pagrindines laikmenas, dokumentų ir archyvų failų plėtinius, taip pat duomenų bazių failus. Paliekami nepažeisti tik failai, būtini „Windows“ veikimui.

Išpirkos reikalaujanti programa įdeda savo išpirkos raštelį į paprasto teksto failą, pavadintą „readme.txt“, kuris nuleidžiamas darbalaukyje. Nekalbama apie konkrečius reikalavimus, o nusikaltėliai, valdantys „Deno ransomware“, tikisi, kad aukos susisieks su jais ir susitars dėl sąlygų. Žinoma, niekada nepatartina bendrauti su nusikaltėliais ir nėra garantijos, kad kada nors gausite veikiantį iššifravimo įrankį, net jei darysite tai, ko jie nori.

Visas išpirkos rašto tekstas yra toks:

Jūsų tinklas UŽRAKINTAS. Nebandykite naudoti kitos programinės įrangos. Norėdami iššifruoti KEY, rašykite ČIA:

flapalinta1950 adresu protonmail dot com

xersami adresu protonmail dot com

Nėra žinomo laisvai prieinamo Deno ransomware iššifravimo įrankio, o geriausias būdas atkurti užšifruotus failus išlieka naudoti atsargines kopijas neprisijungus.