Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware OVO Ransomware

OVO Ransomware

Entro GoldSparrow nel Ransomware
Traduci in:
Italiano

OVO Ransomware è una nuova minacciosa variante appartenente alla famigerata famiglia Dharma Ransomware. Sebbene OVO Ransomware non mostri alcun miglioramento importante rispetto alla tipica minaccia Dharma Ransomware, è comunque un potente malware che può impedire agli utenti di accedere ai propri file. L'algoritmo di crittografia utilizzato dalla minaccia influisce su un'ampia gamma di tipi di file popolari tra cui documenti di MS Office, PDF, immagini, foto, file audio e video, database, archiviati, ecc.

Ogni file crittografato avrà il suo nome modificato in modo significativo. La minaccia aggiungerà al nome del file originale una stringa ID univoca per la vittima, seguita da un indirizzo e-mail sotto il controllo degli hacker e infine ".OVO" come nuova estensione. L'email è "dable19@mail.fr." Seguendo il tipico comportamento delle varianti di Dharma Ransomware, dopo aver completato la sua routine di crittografia, OVO Ransomware procederà a rilasciare la sua richiesta di riscatto in due forme diverse: una finestra pop-up che mostra il messaggio principale degli hacker e file di testo denominati 'FILES ENCRYPTED.txt 'che contiene una versione troncata della nota.

Secondo le istruzioni trovate nella finestra pop-up, le vittime di OVO Ransomware dovranno pagare un importo non specificato ai criminali informatici se vogliono ricevere la chiave di decrittazione necessaria per ripristinare potenzialmente i loro file. Come canali di comunicazione, gli hacker forniscono due indirizzi e-mail. L'email principale è la stessa inserita nei nomi dei file: "dable19@mail.fr". Se gli utenti non ricevono una risposta entro 12 ore, vengono indirizzati all'email secondaria "airbusbtc@goat.si".

Il testo completo della richiesta di riscatto è:

'I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link: email dable19@mail.fr IL TUO ID -

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail: airbusbtc@goat.si

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

La nota nel file di testo è:

'tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi e-mail dable19@mail.fr o airbusbtc@goat.si. "

Post correlati

Tendenza

I più visti

Caricamento in corso...