Hobotnica Ransomware

Svakodnevno se primjećuje sve veći broj Trojana koji zaključavaju datoteke jer sve više i više cyber-kriminalaca uranja nožne prste u mogućnosti koje nude prijetnje otkupiteljskim softverom. Ako se koristi paket za izgradnju ransomwarea ili posudi kôd već utvrđene prijetnje te vrste, može se stvoriti prilično lako stvoriti Trojan koji šifrira podatke. To je uvelike smanjilo ulaznu traku za cyber lopove i učinilo prijetnje otkupninskim softverom divljom popularnošću. Jedna od najnovijih opasnih prijetnji koja se uočava naziva se Octopus Ransomware. Rosomware od hobotnice je varijanta zloglasnog Phobos Ransomwarea .

Širenje i šifriranje

Način širenja iza Octopus Ransomware tek treba biti otkriven. Neki istraživači nagađaju da su napadači možda koristili najčešću tehniku širenja Trojanaca sa zaključavanjem datoteka - spam kampanje e-pošte. To uključuje slanje e-pošte koja sadrži lažnu poruku čiji je cilj uvjeriti ciljeve da bi trebali otvoriti naizgled bezopasnu priloženu datoteku. Međutim, vezanost sigurno nije bezazlena i nosila bi nesigurni teret prijetnje. Internetski kriminalci mogu koristiti druge alternativne metode širenja, poput lažnih piratskih inačica popularnih aplikacija, lažnih ažuriranja softvera i torrent tragača, među mnogim drugima. Octopus Ransomware cilja bezbroj vrsta datoteka i osigurava zaključavanje pomoću algoritma za šifriranje. Jednom kada se datoteka podvrgne procesu šifriranja Ratološkog softvera Octopus, primijetit ćete da je njezino proširenje izmijenjeno. To je zato što Octopus Ransomware dodaje „.id [ ]. [octopusdoc@mail.ee] .octopus 'proširenje na kraju imena datoteka, gdje se' VICTIM ID 'generira za svaku pogođenu osobu jedinstveno. Na primjer, datoteka pod nazivom "pšenica-polja.jpeg" u početku će biti preimenovana u 'pšenica-polja.jpeg.id [ ]. [octopusdoc@mail.ee] .octopus 'kada se zaključi softver Octopus Ransomware koji ga zaključava.

Otkupna napomena

Zatim će Octopus Ransomware izbaciti sažet sažetak otkupnine nazvan "info.txt", koji glasi:

Sve vaše datoteke su šifrirane !!!
Da biste ih dešifrirali, pošaljite e-mail na ovu adresu: octopusdoc@mail.ee.
Ako se ne javimo u roku od 24 sata, pošaljite e-mail na ovu adresu: octopusdoc@airmail.cc '

U bilješci napadači obavještavaju korisnike da su svi njihovi podaci zaključani i da moraju preuzeti otkupninu ako žele preuzeti svoje datoteke. Autori Octopus Ransomware-a pružaju primarnu i sekundarnu adresu e-pošte, a to su: "octopusdoc@mail.ee" i "octopusdoc@airmail.cc." Potonji se daje kao rezervni plan, u slučaju da žrtva ne dobije odgovor od prvog u roku od 24 sata.

Savjetovali bismo vam da se držite podalje od autora Ratoomwarea Octopus. Čak i korisnici koji plaćaju često ostavljaju prazne ruke od strane cyber lopova poput ovih. Umjesto toga, trebali biste dobiti renomirano rješenje protiv zlonamjernog softvera, koje će vam pomoći da uklonite Ratovirani softver Octopus s računala i sačuvate ga u budućnosti.