Deno Ransomware

Μια νέα παραλλαγή ransomware που ανήκει στην οικογένεια Conti εντοπίστηκε στη φύση στα τέλη Ιουλίου 2022. Το νέο στέλεχος ονομάζεται Deno ransomware.

Το ransomware κάνει λίγα πράγματα για να ξεχωρίζει από άλλους κλώνους Conti. Το Deno θα κρυπτογραφήσει την πλειοψηφία των αρχείων που βρίσκονται στο σύστημα του θύματος. Τα κρυπτογραφημένα αρχεία δεν μπορούν να ανοίξουν και να διαβαστούν, με αποτέλεσμα να μην μπορούν να χρησιμοποιηθούν.

Οποιοδήποτε αρχείο κρυπτογραφήθηκε από το ransomware Deno έλαβε την επέκταση ".DENO" μετά την αρχική του. Με αυτόν τον τρόπο, ένα αρχείο κρυπτογραφημένο από τον Deno που προηγουμένως ονομαζόταν "waterfall.jpg" θα μετατραπεί σε "waterfall.jpg.DENO". Το ransomware κρυπτογραφεί όλα τα μεγάλα μέσα, τις επεκτάσεις αρχείων εγγράφων και αρχειοθέτησης, καθώς και τα αρχεία βάσης δεδομένων. Μόνο τα αρχεία που είναι απαραίτητα για τη λειτουργία των Windows παραμένουν ανέπαφα.

Το ransomware τοποθετεί τη σημείωση λύτρων του μέσα σε ένα αρχείο απλού κειμένου με το όνομα "readme.txt" που απορρίπτεται στην επιφάνεια εργασίας. Δεν γίνεται αναφορά σε συγκεκριμένες απαιτήσεις και οι εγκληματίες που χειρίζονται το ransomware Deno περιμένουν τα θύματα να επικοινωνήσουν μαζί τους και να διαπραγματευτούν τους όρους. Φυσικά, η ενασχόληση με εγκληματίες δεν είναι ποτέ ενδεδειγμένη και δεν υπάρχει καμία εγγύηση ότι θα αποκτήσετε ποτέ ένα λειτουργικό εργαλείο αποκρυπτογράφησης ακόμα κι αν κάνετε αυτό που θέλουν.

Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:

Το δίκτυό σας είναι ΚΛΕΙΔΩΜΕΝΟ. Μην προσπαθήσετε να χρησιμοποιήσετε άλλο λογισμικό. Για αποκρυπτογράφηση KEY γράψτε ΕΔΩ:

flapalinta1950 στο protonmail dot com

xersami στο protonmail dot com

Δεν υπάρχει γνωστό ελεύθερα διαθέσιμο εργαλείο αποκρυπτογράφησης για το ransomware Deno και ο καλύτερος τρόπος για την επαναφορά κρυπτογραφημένων αρχείων παραμένει να καταφύγετε σε αντίγραφα ασφαλείας εκτός σύνδεσης.