Chobotnice Ransomware

Denně se objevuje stále větší počet trojských koní, kteří zamykají soubory, protože čím dál více kybernetických zločinců ponoří prsty do rukou, které nabízejí hrozby ransomware. Pokud někdo používá stavebnici ransomware nebo si půjčí kód již zavedené hrozby tohoto druhu, může být docela snadné vytvořit trojan pro šifrování dat. To výrazně snížilo vstupní panel pro počítačové podvodníky a učinilo hrozby ransomwaru velmi populární. Jeden z nejnovějších hrozeb ransomwaru, který se objevil, se nazývá chobotnice Ransomware. Chobotnice Ransomware je varianta nekalého Phobos Ransomware .

Propagace a šifrování

Metoda propagace za chobotnicí Ransomware musí být prozrazena. Někteří vědci spekulují, že útočníci pravděpodobně použili nejběžnější techniku šíření trojských koní - spamových e-mailových kampaní. Jedná se o zaslání e-mailu, který obsahuje podvodnou zprávu, jejímž cílem je přesvědčit cíle, že by měli otevřít zdánlivě neškodný připojený soubor. Připoutání však rozhodně není neškodné a neslo by nebezpečné nebezpečí této hrozby. Kybernetičtí zločinci mohou mezi jinými použít i jiné alternativní metody šíření, jako jsou falešné pirátské varianty populárních aplikací, falešné aktualizace softwaru a torrentové sledovače. Octopus Ransomware zacílí na nespočet typů souborů a zajistí jejich uzamčení pomocí šifrovacího algoritmu. Jakmile soubor podstoupí proces šifrování Octopus Ransomware, všimnete si, že jeho přípona byla změněna. Je to proto, že chobotnice Ransomware připojuje znak '.id [ ]. [octopusdoc@mail.ee] .octopus 'přípona na konci názvů souborů, kde' VICTIM ID 'je generováno pro každou postiženou osobu jedinečně. Například soubor s názvem 'wheat-fields.jpeg' bude původně přejmenován na 'wheat-fields.jpeg.id [ ]. [octopusdoc@mail.ee] .octopus ', když je chobotnice Ransomware uzamčena.

The Ransom Note

Dále chobotnice Ransomware vypustí stručnou výkupnou poznámku nazvanou „info.txt", která uvádí:

'!!! Všechny vaše soubory jsou šifrovány !!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: octopusdoc@mail.ee.
Pokud neodpovíme do 24 hodin, pošlete e-mail na tuto adresu: octopusdoc@airmail.cc '

V poznámce útočníci informují uživatele, že všechna jejich data byla uzamčena, a pokud chtějí získat své soubory, musí zaplatit výkupné. Autoři softwaru Octopus Ransomware poskytují primární a sekundární e-mailovou adresu, která je následující: 'octopusdoc@mail.ee' a 'octopusdoc@airmail.cc.' Ten je uveden jako plán zálohování, pokud oběť neobdrží odpověď od první do 24 hodin.

Doporučujeme vám, abyste se drželi dál od autorů chobotnice Ransomware. Dokonce i uživatelé, kteří si zaplatí, jsou kybernetičtí podvodníci často ponecháni prázdné. Místo toho byste měli získat renomované anti-malware řešení, které vám pomůže odstranit Octopus Ransomware z vašeho počítače a udržet jej v budoucnu v bezpečí.