Deno Ransomware

En ny ransomware-variant som tilhører Conti-familien ble oppdaget i naturen i slutten av juli 2022. Den nye stammen heter Deno ransomware.

Det er lite løsepengevaren gjør for å skille seg fra andre Conti-kloner. Deno vil kryptere flertallet av filene som finnes på offersystemet. De krypterte filene kan ikke åpnes og leses, noe som gjør dem ubrukelige.

Enhver fil kryptert av Deno løsepengeprogramvare mottok utvidelsen ".DENO" etter den opprinnelige. På denne måten vil en fil kryptert av Deno som tidligere ble kalt "waterfall.jpg" forvandles til "waterfall.jpg.DENO". Løsepengevaren krypterer alle store medie-, dokument- og arkivfilutvidelser, så vel som databasefiler. Bare filer som er avgjørende for driften av Windows er intakte.

Løsepengeprogramvaren plasserer løsepengene i en ren tekstfil kalt "readme.txt" som legges ned på skrivebordet. Det er ingen omtale av spesifikke krav, og kriminelle som driver med Deno løsepengevaren forventer at ofrene kontakter dem og forhandler vilkårene. Å håndtere kriminelle er selvfølgelig aldri tilrådelig, og det er ingen garanti for at du noen gang vil få et fungerende dekrypteringsverktøy selv om du gjør som de vil.

Den fullstendige teksten til løsepengene er som følger:

Nettverket ditt er LÅST. Ikke prøv å bruke annen programvare. For dekrypteringsnøkkel skriv HER:

flapalinta1950 på protonmail dot com

xersami på protonmail dot com

Det er ikke noe kjent fritt tilgjengelig dekrypteringsverktøy for Deno-ransomware, og den beste måten å gjenopprette krypterte filer på er fortsatt å ty til offline sikkerhetskopier.