Octopus Ransomware

Naponta egyre több fájlzároló trójait észlelnek, mivel egyre több és több számítógépes bűnöző meríti a lábujját a ransomware fenyegetések által kínált lehetőségekbe. Ha használ egy ransomware építőkészletet, vagy kölcsönkéri egy már kialakult ilyen fenyegetés kódját, meglehetősen könnyű az adattitkosító trójai létrehozása. Ez nagymértékben csökkentette a számítógépes csalók belépési sávját, és vadon népszerűvé tette a ransomware fenyegetéseket. Az egyik legújabb foltos ransomware-fenyegetést Octopus Ransomware-nek hívják. Az Octopus Ransomware a kínos Phobos Ransomware egyik változata.

Terjesztés és titkosítás

Az Octopus Ransomware mögötti szaporítási módszert még nem fedik fel. Egyes kutatók azt gondolják, hogy a támadók a fájlokat tartalmazó trójaiak terjesztésének leggyakoribb technikáját - spam e-mail kampányokat - használhatták. Ez magában foglalja egy csaló üzenetet tartalmazó e-mail küldését, amelynek célja a célok meggyőzése arról, hogy ők nyitják meg a látszólag ártalmatlan csatolt fájlt. A lefoglalás azonban minden bizonnyal nem ártalmatlan, és magában hordozná a fenyegetés nem biztonságos hasznát. A számítógépes bűnözők más alternatív terjesztési módszereket is használhatnak, például a népszerű alkalmazások hamis kalóz változatait, a hamis szoftverfrissítéseket és a torrent követőket, többek között. Az Octopus Ransomware számtalan fájltípust céloz meg, és titkosítási algoritmus segítségével biztosan rögzíti azokat. Miután egy fájl átment az Octopus Ransomware titkosítási folyamatába, észreveszi, hogy a fájl kiterjesztése megváltozott. Ennek oka az, hogy az Octopus Ransomware a .id [ [octopusdoc@mail.ee] .octopus 'kiterjesztés a fájlnevek végén, ahol a „VICTIM ID" minden érintett személy számára egyedileg készül. Például, a „búzamezők.jpeg" nevű fájlt eredetileg „búzamezők.jpeg.id" névre nevezik át [ [octopusdoc@mail.ee] .octopus ", ha az Octopus Ransomware zárolással készül.

A Ransom jegyzet

Ezután az Octopus Ransomware összead egy összefoglaló váltságdíjat, amelyet „info.txt" -nek hívnak, amely kimondja:

Az összes fájl titkosítva van !!!
A dekódoláshoz küldjön e-mailt erre a címre: octopusdoc@mail.ee.
Ha nem válaszolunk 24 órán belül, küldjön e-mailt erre a címre: octopusdoc@airmail.cc "

A feljegyzésben a támadók tájékoztatják a felhasználókat, hogy minden adatát lezárták, és fizetniük kell váltságdíjat, ha fájlokat szeretnének letölteni. Az Octopus Ransomware szerzői elsődleges és másodlagos e-mail címet adnak, amelyek a következők: „octopusdoc@mail.ee" és „octopusdoc@airmail.cc." Ez utóbbi tartalék tervként kerül kiadásra, abban az esetben, ha az áldozat nem kap választ az elsőtől 24 órán belül.

Javasoljuk, hogy tartsa távol az Octopus Ransomware szerzőitől. Még a fizető felhasználókat is gyakran üres kézzel hagyják a számítógépes csalók. Ehelyett be kell szereznie egy jó hírű, rosszindulatú programok elleni megoldást, amely segít eltávolítani az Octopus Ransomware szoftvert a számítógépről, és a jövőben biztonságban tartja azt.