Deno Ransomware

Eind juli 2022 werd een nieuwe ransomware-variant van de Conti-familie in het wild gespot. De nieuwe variant heet Deno-ransomware.

Er is weinig dat de ransomware doet om zich te onderscheiden van andere Conti-klonen. Deno versleutelt de meeste bestanden die op het slachtoffersysteem worden gevonden. De versleutelde bestanden kunnen niet worden geopend en gelezen, waardoor ze onbruikbaar worden.

Elk bestand versleuteld door de Deno ransomware kreeg de ".DENO" extensie na de originele. Op deze manier zal een door Deno versleuteld bestand dat voorheen "waterfall.jpg" heette, veranderen in "waterfall.jpg.DENO". De ransomware versleutelt alle belangrijke bestandsextensies voor media, documenten en archieven, evenals databasebestanden. Alleen bestanden die essentieel zijn voor de werking van Windows blijven intact.

De ransomware plaatst zijn losgeldbrief in een tekstbestand met de naam "readme.txt" dat op het bureaublad wordt neergezet. Er zijn geen specifieke eisen vermeld en de criminelen die de Deno-ransomware gebruiken, verwachten dat slachtoffers contact met hen opnemen en onderhandelen over de voorwaarden. Natuurlijk is het nooit raadzaam om met criminelen om te gaan, en er is geen garantie dat je ooit een werkende decoderingstool zult krijgen, zelfs als je doet wat ze willen.

De volledige tekst van de losgeldbrief is als volgt:

Uw netwerk is VERGRENDELD. Probeer geen andere software te gebruiken. Voor decodering KEY schrijf HIER:

flapalinta1950 bij protonmail dot com

xersami op protonmail dot com

Er is geen vrij beschikbare decoderingstool voor de Deno-ransomware bekend en de beste manier om versleutelde bestanden te herstellen blijft door middel van offline back-ups.