Ofoq Ransomware

Ofoq Ransomware

تحتفظ عائلة البرامج الضارة STOP / Djvu بمكانتها وشعبيتها بين مجرمي الإنترنت. في الواقع ، يكشف باحثو إنفوسك عن المزيد من المتغيرات المهددة من هذه العائلة والتي يمكن استخدامها بسهولة في عمليات الهجوم. التهديد Ofoq Ransomware هو بالضبط هذا المثال. يفتقر التهديد إلى أي تحسينات ذات مغزى مقارنة بالأعضاء الآخرين في عائلة STOP / Djvu Ransomware ، ولكنه يمثل تهديدًا كافيًا للتسبب في أضرار جسيمة لأجهزة الكمبيوتر المصابة.

تستهدف تهديدات برامج الفدية ملفات ضحاياهم من خلال إخضاعهم لتشفير البيانات. سيتم ترك جميع الملفات التي تمت معالجتها في حالة غير قابلة للاستخدام ولا يمكن الوصول إليها. يقوم برنامج Ofoq Ransomware بتمييز الملفات التي تم قفلها من خلال إلحاق ".ofoq" بأسمائها كملحق جديد. سيقوم التهديد بعد ذلك بإنشاء ملف نصي باسم "_readme.txt" يحتوي على مذكرة فدية مع تعليمات من مشغليها.

سيتم إخبار الضحايا أنه يمكن استعادة بياناتهم ، لكن سيتعين عليهم دفع فدية قدرها 980 دولارًا للحصول على مفاتيح فك التشفير والأداة البرمجية اللازمة. من المفترض أن يؤدي الاتصال بالمخترقين خلال أول 72 ساعة إلى خفض سعر الفدية بنسبة 50٪. وفقًا لمذكرة الفدية ، يمكن للضحايا إرسال رسائل إلى عنواني بريد إلكتروني - "restorealldata@firemail.cc" و "gorentos@bitmessage.ch" وحساب Telegram على "datarestore".

النص الكامل لرسالة طلب الفدية هو:

إنتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
https://we.tl/t-WbgTMF1Jmw
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
restorealldata@firemail.cc

حجز عنوان البريد الإلكتروني للاتصال بنا:
gorentos@bitmessage.ch

حساب Telegram الخاص بنا:
تضمين التغريدة

المعرف الشخصي الخاص بك:

جار التحميل...