Дено-вымогатели

Новый вариант программы-вымогателя, принадлежащий семейству Conti, был обнаружен в дикой природе в конце июля 2022 года. Новый штамм называется программой-вымогателем Deno.

Программа-вымогатель мало чем отличается от других клонов Conti. Deno зашифрует большинство файлов, найденных в системе жертвы. Зашифрованные файлы невозможно открыть и прочитать, что делает их непригодными для использования.

Любой файл, зашифрованный программой-вымогателем Deno, получил расширение «.DENO» после исходного. Таким образом, зашифрованный Deno файл, который ранее назывался «waterfall.jpg», преобразуется в «waterfall.jpg.DENO». Программа-вымогатель шифрует все основные расширения носителей, документов и архивов, а также файлы баз данных. Только файлы, необходимые для работы Windows, остаются нетронутыми.

Программа-вымогатель помещает записку с требованием выкупа в обычный текстовый файл с именем «readme.txt», который перетаскивается на рабочий стол. Там нет упоминания о конкретных требованиях, и преступники, использующие программу-вымогатель Deno, ожидают, что жертвы свяжутся с ними и обсудят условия. Конечно, иметь дело с преступниками никогда не рекомендуется, и нет никакой гарантии, что вы когда-нибудь получите рабочий инструмент для расшифровки, даже если вы сделаете то, что они хотят.

Полный текст записки о выкупе выглядит следующим образом:

Ваша сеть ЗАБЛОКИРОВАНА. Не пытайтесь использовать другое программное обеспечение. Для расшифровки КЛЮЧ пишите СЮДА:

флапалинта1950 на протонмэйл точка ком

xersami на protonmail точка ком

Для программы-вымогателя Deno не существует известного свободно доступного инструмента для расшифровки, и лучший способ восстановить зашифрованные файлы — это резервное копирование в автономном режиме.