Octopus Ransomware

Ένας αυξανόμενος αριθμός Trojans locking αρχείων παρατηρείται καθημερινά καθώς ολοένα και περισσότεροι κυβερνοεγκληματίες βουτιά τα δάχτυλα των ποδιών τους στις ευκαιρίες που προσφέρουν οι ransomware απειλές. Αν κάποιος χρησιμοποιεί ένα κιτ κατασκευής ransomware ή δανειστεί τον κώδικα μιας ήδη υπάρχουσας απειλής αυτού του είδους, μπορεί να είναι αρκετά εύκολο να δημιουργηθεί ένας Trojan που κρυπτογραφεί δεδομένα. Αυτό έχει μειώσει σημαντικά τη γραμμή εισόδου για τους απατεώνες στον κυβερνοχώρο και έχει κάνει εξαιρετικά δημοφιλείς απειλές ransomware. Μια από τις πιο πρόσφατες απειλές για ransomware που ονομάζεται Octopus Ransomware. Το Octopus Ransomware είναι μια παραλλαγή του φρικτού Phoenix Ransomware .

Πολλαπλασιασμός και κρυπτογράφηση

Η μέθοδος διάδοσης πίσω από το Octopus Ransomware δεν έχει ακόμη αποκαλυφθεί. Μερικοί ερευνητές υποθέτουν ότι οι επιτιθέμενοι ενδέχεται να έχουν χρησιμοποιήσει την πιο κοινή τεχνική για την εξάπλωση των Trojans locking files - spam campaigns. Αυτό συνεπάγεται την αποστολή ενός μηνύματος ηλεκτρονικού ταχυδρομείου που περιέχει ένα δόλικο μήνυμα με στόχο να πεισθούν οι στόχοι που πρέπει να ανοίξουν το φαινομενικά αβλαβές συνημμένο αρχείο. Ωστόσο, η προσκόλληση σίγουρα δεν είναι αβλαβής και θα φέρει το ανασφαλές ωφέλιμο φορτίο της απειλής. Οι κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν άλλες εναλλακτικές μεθόδους διάδοσης, όπως ψευδείς πειρατικές παραλλαγές δημοφιλών εφαρμογών, ψευδείς ενημερώσεις λογισμικού και ιχνηλάτες torrent, μεταξύ πολλών άλλων. Το Octopus Ransomware στοχεύει αμέτρητους τύπους αρχείων και φροντίζει να τους κλειδώσει χρησιμοποιώντας έναν αλγόριθμο κρυπτογράφησης. Μόλις ένα αρχείο υποστεί τη διαδικασία κρυπτογράφησης του Octopus Ransomware, θα παρατηρήσετε ότι η επέκτασή του έχει τροποποιηθεί. Αυτό οφείλεται στο γεγονός ότι το Octopus Ransomware προσθέτει ένα αρχείο .id [ ] [octopusdoc@mail.ee] .octopus 'στο τέλος των ονομάτων των αρχείων, όπου δημιουργείται μοναδικά η ταυτότητα' VICTIM 'για κάθε προσβεβλημένο άτομο. Για παράδειγμα, ένα αρχείο που ονομάζεται 'wheat-fields.jpeg' αρχικά θα μετονομαστεί σε 'wheat-fields.jpeg.id [ ] [octopusdoc@mail.ee] .octopus 'όταν ολοκληρωθεί το Octopus Ransomware.

Η Σημείωση Κινδύνου

Στη συνέχεια, το Octopus Ransomware θα ρίξει μια συνοπτική σημείωση λύτρα που ονομάζεται 'info.txt', η οποία δηλώνει:

'Όλα τα αρχεία σας είναι κρυπτογραφημένα !!!
Για να τις αποκρυπτογραφήσετε, στείλτε e-mail στη διεύθυνση: octopusdoc@mail.ee.
Αν δεν απαντήσουμε σε 24 ώρες, στείλτε e-mail στη διεύθυνση: octopusdoc@airmail.cc '

Στη σημείωση, οι επιτιθέμενοι ενημερώνουν τους χρήστες ότι όλα τα δεδομένα τους έχουν κλειδωθεί και πρέπει να πληρώσουν ένα τέλος λύτρα αν θέλουν να ανακτήσουν τα αρχεία τους. Οι συντάκτες του Octopus Ransomware παρέχουν μια πρωτογενή και δευτερεύουσα διεύθυνση ηλεκτρονικού ταχυδρομείου, οι οποίες έχουν ως εξής: 'octopusdoc@mail.ee' και 'octopusdoc@airmail.cc'. Το τελευταίο δίνεται ως εφεδρικό σχέδιο, σε περίπτωση που το θύμα δεν λάβει απάντηση από την πρώτη εντός 24 ωρών.

Σας συμβουλεύουμε να κρατήσετε μακριά από τους συγγραφείς του Octopus Ransomware. Ακόμα και οι χρήστες που πληρώνουν συχνά παραμένουν άδειοι από τους απατεώνες του κυβερνοχώρου όπως αυτοί. Αντ 'αυτού, θα πρέπει να αποκτήσετε μια αξιόπιστη λύση κατά του malware, η οποία θα σας βοηθήσει να αφαιρέσετε το Octopus Ransomware από τον υπολογιστή σας και να το κρατήσετε ασφαλές στο μέλλον.