Octopus Ransomware

Et voksende antal fillåse trojanere bliver dagligt opdaget, da flere og flere cyberkriminelle dypper deres tæer i de muligheder, som ransomware-trusler tilbyder. Hvis man bruger et ransomware-byggesæt eller låner koden for en allerede etableret trussel af denne art, kan det være temmelig let at oprette en datakrypterende Trojan. Dette har sænket adgangslinjen for cyber-skurker meget og gjort ransomware-trusler vildt populære. En af de seneste plettede trusler mod ransomware kaldes Octopus Ransomware. Octopus Ransomware er en variant af den uærlige Phobos Ransomware .

Formering og kryptering

Forplantningsmetoden bag Octopus Ransomware er endnu ikke afsløret. Nogle forskere spekulerer i, at angriberen muligvis har brugt den mest almindelige teknik til at sprede fillåsende trojanere - spam-e-mail-kampagner. Dette involverer afsendelse af en e-mail, der indeholder en svigagtig meddelelse, der sigter mod at overbevise målene om, at de skal åbne den tilsyneladende ufarlige vedhæftede fil. Imidlertid er tilknytningen bestemt ikke ufarlig og ville medføre den usikre nyttelast af truslen. Cyberkriminelle kan bruge andre alternative formeringsmetoder, såsom falske piratkopierede varianter af populære applikationer, falske softwareopdateringer og torrent trackere, blandt mange andre. Octopus Ransomware er målrettet mod utallige filtyper og sørger for at låse dem ved hjælp af en krypteringsalgoritme. Når en fil gennemgår krypteringsprocessen for Octopus Ransomware, vil du bemærke, at dens udvidelse er ændret. Dette skyldes, at Octopus Ransomware tilføjer en '.id [ ]. [octopusdoc@mail.ee] .octopus 'udvidelse i slutningen af filnavne, hvor' VICTIM ID 'genereres for hver berørt person unikt. For eksempel omdøbes en fil kaldet 'hvedefelt.jpeg' oprindeligt til 'hvedefelt.jpeg.id [ ]. [octopusdoc@mail.ee] .octopus ', når Octopus Ransomware er færdig med at låse den.

Ransom-note

Dernæst vil Octopus Ransomware slippe en kortfattet løsepenge-note kaldet 'info.txt', der siger:

'!!! Alle dine filer er krypteret !!!
For at dekryptere dem, send e-mail til denne adresse: octopusdoc@mail.ee.
Hvis vi ikke svarer inden 24 timer., Send e-mail til denne adresse: octopusdoc@airmail.cc '

I noten informerer angribere brugerne om, at alle deres data er låst, og de skal betale et løsepenge, hvis de vil hente deres filer. Forfatterne af Octopus Ransomware giver en primær og sekundær e-mail-adresse, som er som følger - 'octopusdoc@mail.ee' og 'octopusdoc@airmail.cc.' Sidstnævnte gives som en backup-plan, i tilfælde af at offeret ikke modtager et svar fra det første inden for 24 timer.

Vi vil råde dig til at holde dig væk fra forfatterne af Octopus Ransomware. Selv brugere, der betaler, bliver ofte tomhændede af cyber-skurker som disse. I stedet skal du få en velrenommeret anti-malware-løsning, som vil hjælpe dig med at fjerne Octopus Ransomware fra din computer og holde det sikkert i fremtiden.