Deno Ransomware

Uma nova variante de ransomware que pertence à família Conti foi descoberta em estado selvagem no final de julho de 2022. A nova variedade é chamada Deno ransomware.

Há pouco que o ransomware faça para se diferenciar de outros clones do Conti. Deno irá criptografar a maioria dos arquivos encontrados no sistema da vítima. Os arquivos criptografados não podem ser abertos e lidos, tornando-os inutilizáveis.

Qualquer arquivo criptografado pelo ransomware Deno recebeu a extensão ".DENO" após a original. Desta forma, um arquivo criptografado pelo Deno que antes era chamado de "waterfall.jpg" se transformará em "waterfall.jpg.DENO". O ransomware criptografa todas as principais extensões de mídia, documentos e arquivos compactados, bem como arquivos de banco de dados. Apenas os arquivos essenciais para o funcionamento do Windows são deixados intactos.

O ransomware coloca sua nota de resgate dentro de um arquivo de texto simples chamado "readme.txt", que é colocado na área de trabalho. Não há menção a demandas específicas e os criminosos que operam o ransomware Deno esperam que as vítimas os contatem e negociem os termos. Obviamente, lidar com criminosos nunca é aconselhável, e não há garantia de que você obterá uma ferramenta de descriptografia funcional, mesmo que faça o que eles desejam.

O texto completo da nota de resgate é o seguinte:

Sua rede está BLOQUEADA. Não tente usar outro software. Para a chave de descriptografia, escreva AQUI:

flapalinta1950 em protonmail ponto com

xersami em protonmail ponto com

Não há nenhuma ferramenta de descriptografia disponível gratuitamente conhecida para o Deno ransomware e a melhor maneira de restaurar arquivos criptografados continua sendo recorrer a backups offline.