Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware OVO Ransomware

OVO Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

OVO Ransomware er en ny truende variant, der tilhører den berygtede Dharma Ransomware-familie. Selvom OVO Ransomware ikke viser nogen større forbedringer i forhold til den typiske Dharma Ransomware-trussel, er det stadig en kraftig malware, der kan blokere brugere for at få adgang til deres filer. Krypteringsalgoritmen, der bruges af truslen, påvirker en bred vifte af populære filtyper, herunder MS Office-dokumenter, PDF-filer, billeder, fotos, lyd- og videofiler, databaser, arkiverede osv.

Hver krypterede fil får sit navn ændret markant. Truslen føjer til det originale filnavn en ID-streng, der er unik for offeret, efterfulgt af en e-mail-adresse under hackernes kontrol og endelig '.OVO' som en ny udvidelse. E-mailen er 'dable19@mail.fr.' Efter den typiske opførsel af Dharma Ransomware- varianter vil OVO Ransomware, efter at have afsluttet krypteringsrutinen, fortsætte med at droppe sin løsesumnote i to forskellige former - et pop op-vindue, der viser hovedmeddelelsen fra hackere og tekstfiler med navnet 'FILES ENCRYPTED.txt 'der indeholder en afkortet version af noten.

I henhold til instruktionerne i pop op-vinduet bliver ofre for OVO Ransomware nødt til at betale et uspecificeret beløb til cyberkriminelle, hvis de ønsker at modtage den dekrypteringsnøgle, der er nødvendig for potentielt at gendanne deres filer. Som kommunikationskanaler giver hackerne to e-mail-adresser. Hoved-mailen er den samme som den, der er placeret i filnavne - 'dable19@mail.fr.' Hvis brugerne ikke modtager svar inden for 12 timer, henvises de til den sekundære e-mail på 'airbusbtc@goat.si.'

Den samlede tekst på løsesumnoten er:

'DINE FILER ER Krypteret

Bare rolig, du kan returnere alle dine filer!

Hvis du vil gendanne dem, skal du følge dette link: e-mail dable19@mail.fr DIT ID -

Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os via e-mail: airbusbtc@goat.si

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan medføre permanent datatab.

Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '

Noten i tekstfilen er:

'alle dine data er blevet låst os

Vil du vende tilbage?

skriv e-mail dable19@mail.fr eller airbusbtc@goat.si. '

Relaterede indlæg

Trending

Mest sete

Indlæser...