Deno Ransomware

En ny ransomware-variant som tillhör Conti-familjen sågs i naturen i slutet av juli 2022. Den nya stammen heter Deno ransomware.

Det finns lite som ransomwaren gör för att skilja sig från andra Conti-kloner. Deno kommer att kryptera majoriteten av filerna som finns på offersystemet. De krypterade filerna kan inte öppnas och läsas, vilket gör dem oanvändbara.

Alla filer krypterade av Deno ransomware fick tillägget ".DENO" efter den ursprungliga. På så sätt kommer en fil krypterad av Deno som tidigare kallades "waterfall.jpg" att förvandlas till "waterfall.jpg.DENO". Ransomwaren krypterar alla större media-, dokument- och arkivfiltillägg, såväl som databasfiler. Endast filer som är nödvändiga för driften av Windows lämnas intakta.

Lösenprogrammet placerar sin lösennota i en vanlig textfil med namnet "readme.txt" som släpps på skrivbordet. Det nämns inget om specifika krav och brottslingarna som använder Deno ransomware förväntar sig att offren kontaktar dem och förhandlar om villkoren. Naturligtvis är det aldrig tillrådligt att hantera brottslingar, och det finns ingen garanti för att du någonsin kommer att få ett fungerande dekrypteringsverktyg även om du gör som de vill.

Den fullständiga texten i lösennotan är som följer:

Ditt nätverk är LÅST. Försök inte använda annan programvara. För dekrypteringsnyckel skriv HÄR:

flapalinta1950 på protonmail dot com

xersami på protonmail dot com

Det finns inget känt fritt tillgängligt dekrypteringsverktyg för Deno ransomware och det bästa sättet att återställa krypterade filer är att tillgripa offline-säkerhetskopior.