Octopus Ransomware

Un numero crescente di Trojan che bloccano i file viene individuato quotidianamente mentre sempre più criminali informatici si immergono nelle opportunità offerte dalle minacce ransomware. Se si utilizza un kit di costruzione ransomware o si prende in prestito il codice di una minaccia già affermata di questo tipo, può essere abbastanza facile creare un Trojan con crittografia dei dati. Ciò ha abbassato notevolmente la barra di accesso per i criminali informatici e ha reso le minacce ransomware estremamente popolari. Una delle ultime minacce di ransomware individuate si chiama Octopus Ransomware. Octopus Ransomware è una variante del malvagio Phobos Ransomware .

Propagazione e crittografia

Il metodo di propagazione alla base di Octopus Ransomware deve ancora essere rivelato. Alcuni ricercatori ipotizzano che gli aggressori potrebbero aver usato la tecnica più comune per diffondere Trojan con blocco dei file: campagne di posta elettronica spam. Ciò comporta l'invio di un'e-mail contenente un messaggio fraudolento volto a convincere gli obiettivi che dovrebbero aprire il file allegato apparentemente innocuo. Tuttavia, l'allegato non è certamente innocuo e porterebbe il carico utile non sicuro della minaccia. I criminali informatici possono utilizzare altri metodi di propagazione alternativi come false varianti piratate di applicazioni popolari, aggiornamenti software fasulli e tracker torrent, tra molti altri. Octopus Ransomware prende di mira innumerevoli tipi di file e si assicura di bloccarli utilizzando un algoritmo di crittografia. Dopo che un file è stato sottoposto al processo di crittografia di Octopus Ransomware, noterai che la sua estensione è stata modificata. Questo perché Octopus Ransomware aggiunge un '.id [ ]. [octopusdoc@mail.ee] estensione .octopus alla fine dei nomi dei file, in cui l'ID VICTIM viene generato in modo univoco per ogni persona interessata. Ad esempio, un file chiamato "wheat-fields.jpeg" inizialmente verrà rinominato in "wheat-fields.jpeg.id [ ]. [octopusdoc@mail.ee] .octopus 'quando Octopus Ransomware ha finito di bloccarlo.

La nota di riscatto

Successivamente, Octopus Ransomware rilascia una breve nota di riscatto chiamata "info.txt", in cui si afferma:

'!!! Tutti i tuoi file sono crittografati !!!
Per decrittografarli, inviare un'e-mail a questo indirizzo: octopusdoc@mail.ee.
Se non rispondiamo entro 24 ore, invia un'e-mail a questo indirizzo: octopusdoc@airmail.cc '

Nella nota, gli aggressori informano gli utenti che tutti i loro dati sono stati bloccati e devono pagare una tassa di riscatto se vogliono recuperare i loro file. Gli autori di Octopus Ransomware forniscono un indirizzo e-mail primario e secondario, che sono i seguenti: "octopusdoc@mail.ee" e "octopusdoc@airmail.cc". Quest'ultimo viene fornito come piano di backup, nel caso in cui la vittima non riceva una risposta dal primo entro 24 ore.

Ti consigliamo di tenere lontano dagli autori di Octopus Ransomware. Anche gli utenti che pagano vengono spesso lasciati a mani vuote da cyber criminali come questi. Invece, dovresti ottenere una soluzione anti-malware affidabile, che ti aiuterà a rimuovere Octopus Ransomware dal tuo computer e mantenerlo sicuro in futuro.