Threat Database Ransomware Ofoq Ransomware

Ofoq Ransomware

STOP/Djvu-haittaohjelmaperhe säilyttää asemansa ja suosionsa kyberrikollisten keskuudessa. Infosec-tutkijat löytävätkin tästä perheestä uhkaavampia muunnelmia, joita voitaisiin helposti käyttää hyökkäysoperaatioissa. Ofoq Ransomware -uhka on juuri tällainen esimerkki. Uhkalta puuttuu merkittäviä parannuksia verrattuna muihin STOP/Djvu Ransomware -perheen jäseniin, mutta se on riittävän uhkaava aiheuttaakseen merkittäviä vahinkoja tartunnan saaneille tietokoneille.

Ransomware-uhat kohdistuvat uhrien tiedostoihin salaamalla ne. Kaikki käsitellyt tiedostot jätetään käyttökelvottomiksi ja käyttökelvottomiksi. Ofoq Ransomware merkitsee lukitsemansa tiedostot lisäämällä ".ofoq" niiden nimiin uutena laajennuksena. Uhka luo sitten tekstitiedoston nimeltä "_readme.txt", joka sisältää lunnasilmoituksen ja sen operaattoreiden ohjeita.

Uhreille kerrotaan, että heidän tietonsa voidaan palauttaa, mutta heidän on maksettava 980 dollarin lunnaita saadakseen tarvittavat salauksenpurkuavaimet ja ohjelmistotyökalu. Yhteyden ottaminen hakkereihin ensimmäisten 72 tunnin aikana laskee lunnaiden hintaa 50%. Lunnasilmoituksen mukaan uhrit voivat lähettää viestejä kahteen sähköpostiosoitteeseen - "restoranalldata@firemail.cc" ja "gorentos@bitmessage.ch" sekä Telegram-tiliin osoitteessa "@datarestore".

Lunnaita vaativan viestin koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi: '

Trendaavat

Eniten katsottu

Ladataan...