OFF ransomware
Gli utenti devono preoccuparsi di una nuova minaccia ransomware. Chiamato OFF Ransomware, è classificato come una variante appartenente alla famiglia di malware Dharma. Sebbene OFF Ransomware non mostri alcuna deviazione importante dal tipico comportamento Dharma, OFF Ransomware è una potente minaccia che può devastare i sistemi informatici in cui riesce a infiltrarsi. Eseguendo un processo di crittografia non decifrabile, il malware blocca i file archiviati sui dispositivi violati. PDF, documenti, archivi, database, immagini, foto, file audio e video saranno tutti resi inaccessibili e inutilizzabili.
OFF Il ransomware segue il tipico schema di denominazione Dharma per contrassegnare ogni file crittografato. La minaccia aggiunge ai nomi originali un ID univoco, un indirizzo e-mail e una nuova estensione di file. L'e-mail è 'tiocapvbu@aol.com' mentre la nuova estensione del file è '.OFF.' Dopo aver completato la sua routine di crittografia, la minaccia consegnerà due note di riscatto ai dispositivi infetti.
Richieste di OFF ransomware
Un messaggio di riscatto estremamente breve verrà inserito all'interno di un file di testo denominato "FILES ENCRYPTED.txt". Indica semplicemente agli utenti interessati di contattare le e-mail "tiocapvbu@aol.com" o "999@me2bgruzs6itptly.onion". L'effettiva richiesta di riscatto della minaccia verrà visualizzata in una finestra pop-up. Sebbene manchi anche di alcuni dettagli vitali, chiarisce che l'importo esatto del riscatto richiesto dagli hacker OFF Ransomware dipenderà dal tempo necessario alle vittime per stabilire un contatto. La nota specifica inoltre che la transazione deve essere effettuata utilizzando la criptovaluta Bitcoin.
Come parte del loro messaggio, le vittime possono allegare un singolo file di dimensioni inferiori a 1 MB. Il file verrà presumibilmente decifrato dagli hacker e restituito sbloccato. La richiesta di riscatto si conclude con vari avvertimenti.
Il messaggio trovato all'interno del file di testo è:
' tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
Scrivi e-mail tiocapvbu@aol.com o 999@me2bgruzs6itptly.onion .'
La finestra pop-up contiene il seguente testo:
' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici alla e-mail tiocapvbu@aol.com
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scrivici a queste e-mail:999@me2bgruzs6itptly.onion
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviata) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attenzione!
Non rinominare i file crittografati.
Non tentare di decifrare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '
