OFF 랜섬웨어

사용자는 걱정해야 할 새로운 랜섬웨어 위협이 있습니다. OFF Ransomware라는 이름으로 Dharma 악성코드 계열에 속하는 변종으로 분류됩니다. OFF Ransomware는 일반적인 Dharma 행동과 큰 차이를 보이지 않지만 OFF Ransomware는 침투하는 컴퓨터 시스템을 황폐화시킬 수 있는 강력한 위협입니다. 악성코드는 해독 불가능한 암호화 프로세스를 실행하여 침해된 장치에 저장된 파일을 잠급니다. PDF, 문서, 아카이브, 데이터베이스, 이미지, 사진, 오디오 및 비디오 파일은 모두 액세스 및 사용할 수 없게 됩니다.

OFF 랜섬웨어는 일반적인 Dharma 명명 패턴을 따라 암호화된 각 파일을 표시합니다. 위협 요소는 고유 ID, 이메일 주소 및 새 파일 확장자를 원래 이름에 추가합니다. 이메일은 'tiocapvbu@aol.com'이고 새 파일 확장자는 '.OFF'입니다. 암호화 루틴이 완료되면 위협 요소는 감염된 장치에 2개의 랜섬 노트를 전달합니다.

OFF 랜섬웨어의 요구

매우 짧은 몸값 메시지가 'FILES ENCRYPTED.txt'라는 텍스트 파일에 저장됩니다. 단순히 영향을 받는 사용자에게 'tiocapvbu@aol.com' 또는 '999@me2bgruzs6itptly.onion' 이메일에 연락하도록 지시합니다. 위협의 실제 몸값이 팝업 창에 표시됩니다. 일부 중요한 세부 정보가 부족하지만 OFF Ransomware 해커가 요구하는 몸값의 정확한 금액은 피해자가 연락을 취하는 데 걸리는 시간에 따라 달라집니다. 이 메모에는 또한 비트코인 암호화폐를 사용하여 거래를 해야 한다고 명시되어 있습니다.

피해자는 메시지의 일부로 크기가 1MB 미만인 단일 파일을 첨부할 수 있습니다. 파일은 해커에 의해 해독되어 잠금 해제된 상태로 반환될 예정입니다. 몸값 메모는 다양한 경고로 끝납니다.

텍스트 파일에서 찾은 메시지는 다음과 같습니다.

' 모든 데이터가 잠겨 있습니다.
돌아가시겠습니까?
이메일 tiocapvbu@aol.com 또는 999@me2bgruzs6itptly.onion을 작성하십시오 .'

팝업 창에는 다음 텍스트가 포함되어 있습니다.

' 모든 파일이 암호화되었습니다!

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 tiocapvbu@aol.com으로 이메일을 보내주십시오.
메시지 제목에 이 ID를 쓰세요 -
24시간 이내에 응답이 없는 경우 다음 이메일로 보내주십시오:999@me2bgruzs6itptly.onion
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 지불 후 모든 파일의 암호를 해독하는 암호 해독 도구를 보내드립니다.

보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 1개의 파일을 보낼 수 있습니다. 파일의 총 크기는 1Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)

비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주의!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '