Oct Ransomware
Oct Ransomware er en nyopdaget trussel om kryptolås, der er blevet frigivet i naturen. Indtil videre er Oct Ransomware ikke blevet klassificeret som tilhørende nogen af de allerede etablerede malware-familier, hvilket gør det til en temmelig unik ransomware-trussel. Det følger dog stadig det grundlæggende, der observeres i adfærden af denne type malware.
Oct Ransomware's mål er at infiltrere brugernes computere med succes, igangsætte en krypteringsproces, der anvender en ikke-knækkelig kryptografisk algoritme og derefter afpresse ofrene for penge. Truslen kan påvirke en lang række filtyper og sikre, at den kan forårsage størst mulig skade uden at forårsage kritiske fejl eller nedbrud på den inficerede enhed. Hver krypterede fil vil have sit originale filnavn ændret ved at have '.oct' tilføjet som en ny udvidelse. Løsepenge noten indeholder instruktioner fra de kriminelle, der er ansvarlige for truslen, slettes som en tekstfil med navnet 'READ_ME.txt.' En kopi af løsepenge-bærende fil oprettes i hver mappe, der indeholder krypterede data.
Selve noten er skrevet på ødelagt engelsk, men dens meddelelse er klar - ofre for Oct Ransomware er nødt til at etablere kontakt med cyberkriminelle. Der er tilvejebragt to kommunikationskanaler til dette formål. Berørte brugere kan enten sende en besked til 'octencrypt4444@gmail.com' e-mail-adressen eller besøge linkene til hackernes websteder, der hostes på Tor-netværket. Løsepenge notatet truer, at hvis løsesummen ikke betales inden for to uger efter malwareinfektionen, vil brugernes krypterede filer enten slettes direkte eller lækkes til offentligheden.
Løsepenge noten leveret af Oct Ransomware er:
'---------- OCT_RANSOMWARE 1.2V ----------
==========
Advarsel! Advarsel! Dine dokumenter, fotos og andre vigtige filer er krypteret af en stærk algoritme.
Dine filer gemmes på vores server, og vi kan til enhver tid slette og ændre disse filer.
Men hvis du vil gendanne din fil, skal du betale os for dekrypteringen.
Følg instruktionerne for at gendanne dine filer !!!
==========
--------------- INSTRUKTIONER ---------------
1. send en e-mail til octencrypt4444@gmail.com.
2. efterlad eventuelle meddelelser. Hvis du giver besked, svarer jeg.
3. Hvis du sender dine krypterede filer, får jeg dig til at give mig penge.
4. Hvis du betaler penge af mig, dekrypterer jeg dine filer og returnerer dine dekrypterede filer.
5. Men du betaler ikke penge, jeg sletter alle dine filer.
==========
------------------- MIN BESKED -------------------
Hvis du ikke kan betale pengene til mig, dekrypterer jeg dine filer gratis !!!
Men du skal betale penge om en uge !!!!!!
Hvis du ikke betaler pengene over to uger, afslører jeg dit privatliv og sletter alle dine filer og data !!
==========
-------------------DOWNLOADTOR BROWSER-------------------
hxxps: //tor-browser.softonic.kr/
------------------ MY TOR BROWSER SITE ------------------
octencrypt-1359BASK-yllqf.onion
octencrypt-1322FSQS-nngae.onion. '
