Octopus Ransomware

Kasvava määrä tiedostoja lukitsevia troijalaisia havaitaan päivittäin, kun yhä useammat verkkorikolliset upottavat varpaitaan mahdollisuuksiin, joita ransomware-uhat tarjoavat. Jos käytetään ransomware-rakennussarjaa tai lainataan jo olemassa olevan tällaisen uhan koodia, voi olla melko helppoa luoda tietosuojaava troijalainen. Tämä on vähentänyt verkkokirkkojen pääsypalkkia huomattavasti ja tehnyt ransomware-uhista villin suosittuja. Yksi viimeisimmistä pilkullinen ransomware-uhista on nimeltään Octopus Ransomware. Octopus Ransomware on variantti pahasta Phobos Ransomware -sovelluksesta .

Leviäminen ja salaus

Octopus Ransomwaren takana oleva levitysmenetelmä on vielä paljastamatta. Jotkut tutkijat spekuloivat, että hyökkääjät ovat saattaneet käyttää yleisintä tekniikkaa tiedostojen lukitus troijalaisten levittämiseen - roskapostikampanjoita. Tähän sisältyy vilpillisen viestin sisältävän sähköpostin lähettäminen, jolla pyritään vakuuttamaan kohteet siitä, että heidän tulisi avata näennäisesti vaaraton liitteenä oleva tiedosto. Kiinnitys ei kuitenkaan ole varmasti vaaratonta ja aiheuttaisi uhan vaarallisen hyötykuorman. Tietoverkkorikolliset voivat käyttää monien muiden joukossa muita vaihtoehtoisia levitysmenetelmiä, kuten suosittujen sovellusten väärennettyjä laittomia variantteja, vääriä ohjelmistopäivityksiä ja torrent-jäljittäjiä. Octopus Ransomware kohdistaa lukemattomia tiedostotyyppejä ja varmistaa niiden lukitsemisen salausalgoritmin avulla. Kun tiedosto on käynyt läpi Octopus Ransomwaren salausprosessin, huomaat, että sen tiedostopääte on muuttunut. Tämä johtuu siitä, että Octopus Ransomware liittää '.id [ [octopusdoc@mail.ee] .octopus-tiedostopääte tiedostonimien lopussa, jossa 'VICTIM-tunnus' luodaan jokaiselle henkilölle, jolle asia vaikuttaa. Esimerkiksi tiedosto, nimeltään "wheat-fields.jpeg", nimetään alun perin nimellä "wheat-fields.jpeg.id [ [octopusdoc@mail.ee] .octopus 'kun Octopus Ransomware tehdään lukitsemalla se.

Ransom-huomautus

Seuraavaksi Octopus Ransomware pudottaa tiiviin lunastuslaskelman nimeltä 'info.txt', jossa todetaan:

'!!! Kaikki tiedostosi ovat salattuja !!!
Voit purkaa heidän salauksensa lähettämällä sähköpostia tähän osoitteeseen: octopusdoc@mail.ee.
Jos emme vastaa 24 tunnin sisällä, lähetä sähköpostia tähän osoitteeseen: octopusdoc@airmail.cc '

Muistiinpanossa hyökkääjät ilmoittavat käyttäjille, että kaikki heidän tietonsa on lukittu ja heidän on maksettava lunastusmaksu, jos he haluavat hakea tiedostojaan. Octopus Ransomwaren kirjoittajat toimittavat seuraavan ensisijaisen ja toissijaisen sähköpostiosoitteen - 'octopusdoc@mail.ee' ja 'octopusdoc@airmail.cc.' Jälkimmäinen annetaan varasuunnitelmana, jos uhri ei saa vastausta ensimmäisestä suunnitelmasta 24 tunnin sisällä.

Suosittelemme, että pidät erillään Octopus Ransomware -kirjailijoista. Jopa maksavat käyttäjät jätetään usein tyhjin käsin tällaisten kyberhuijausten kautta. Sen sijaan sinun pitäisi hankkia hyvämaineinen haittaohjelmien torjuntaratkaisu, joka auttaa sinua poistamaan Octopus Ransomware tietokoneeltasi ja pitämään sen turvassa tulevaisuudessa.