OFF Ransomware
Brugere har en ny trussel mod ransomware at bekymre sig om. Navngivet OFF Ransomware, er det klassificeret som en variant, der tilhører Dharma-malwarefamilien. Selvom OFF Ransomware ikke viser nogen større afvigelse fra den typiske Dharma- opførsel, er OFF Ransomware en potent trussel, der kan ødelægge computersystemerne, som det formår at infiltrere. Ved at køre en ikke-knækkelig krypteringsproces låser malware de filer, der er gemt på de brudte enheder. PDF-filer, dokumenter, arkiver, databaser, billeder, fotos, lyd- og videofiler vil alle blive gjort utilgængelige og ubrugelige.
OFF Ransomware følger det typiske Dharma navngivningsmønster for at markere hver krypterede fil. Truslen føjer til de originale navne et unikt ID, en e-mail-adresse og en ny filtypenavn. E-mailen er 'tiocapvbu@aol.com', mens den nye filtypenavn er '.OFF.' Når krypteringsrutinen er afsluttet, vil truslen levere to løsesumnoter til de inficerede enheder.
OFF Ransomwares krav
En ekstremt kort løsesummeddelelse placeres inde i en tekstfil med navnet 'FILES ENCRYPTED.txt.' Det instruerer simpelthen berørte brugere om at kontakte e-mails 'tiocapvbu@aol.com' eller '999@me2bgruzs6itptly.onion'. Den aktuelle løsesumnote for truslen vises i et pop op-vindue. Selvom det også mangler vigtige detaljer, præciserer det, at den nøjagtige mængde løsesum, der kræves af OFF Ransomware-hackere, afhænger af den tid det tager ofrene at etablere kontakt. Noten specificerer også, at transaktionen skal foretages ved hjælp af Bitcoin-kryptokurrency.
Som en del af deres besked kan ofre vedhæfte en enkelt fil, der er mindre end 1 MB i størrelse. Filen antages at blive dekrypteret af hackerne og returneres ulåst. Løsepenge notatet afsluttes med forskellige advarsler.
Beskeden findes i tekstfilen er:
' alle dine data er blevet låst os
Vil du vende tilbage?
Skriv e-mail tiocapvbu@aol.com eller 999@me2bgruzs6itptly.onion . '
Pop-up-vinduet indeholder følgende tekst:
' Alle dine filer er krypteret!
Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, skal du skrive os til e-mailen tiocapvbu@aol.com
Skriv dette id i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv os til disse e-mails: 999@me2bgruzs6itptly.onion
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.Gratis dekryptering som garanti
Inden du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins-webstedet. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælgeren efter betalingsmetode og pris.
hxxps: //localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begyndere guide her:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. ''
