Ransomware

A finales de julio de 2022 se detectó una nueva variante de ransomware que pertenece a la familia Conti. La nueva variedad se llama Deno ransomware.

Es poco lo que hace el ransomware para diferenciarse de otros clones de Conti. Deno cifrará la mayoría de los archivos que se encuentran en el sistema de la víctima. Los archivos cifrados no se pueden abrir ni leer, lo que los hace inutilizables.

Cualquier archivo cifrado por el ransomware Deno recibió la extensión ".DENO" después de la original. De esta forma, un archivo cifrado por Deno que antes se llamaba "waterfall.jpg" se transformará en "waterfall.jpg.DENO". El ransomware cifra todas las principales extensiones de archivos multimedia, documentos y archivos, así como archivos de bases de datos. Solo se dejan intactos los archivos esenciales para el funcionamiento de Windows.

El ransomware coloca su nota de rescate dentro de un archivo de texto sin formato llamado "readme.txt" que se coloca en el escritorio. No se mencionan demandas específicas y los delincuentes que operan el ransomware Deno esperan que las víctimas se comuniquen con ellos y negocien los términos. Por supuesto, nunca es aconsejable tratar con delincuentes, y no hay garantía de que alguna vez obtenga una herramienta de descifrado que funcione, incluso si hace lo que ellos quieren.

El texto completo de la nota de rescate es el siguiente:

Su red está BLOQUEADA. No intente utilizar otro software. Para la CLAVE de descifrado escriba AQUÍ:

flapalinta1950 en protonmail punto com

xersami en protonmail punto com

No se conoce ninguna herramienta de descifrado disponible gratuitamente para el ransomware Deno y la mejor manera de restaurar archivos cifrados sigue siendo recurrir a copias de seguridad fuera de línea.