Aštuonkojai Ransomware

Kasdien pastebimas vis daugiau bylų užrakinančių Trojos arklys, nes vis daugiau kibernetinių nusikaltėlių pirštų galiukais naudojasi galimybėmis, kurias teikia ransomware grėsmės. Jei naudojamas „ransomware" statybinis rinkinys arba pasiskolinamas jau nustatyto tokio pobūdžio grėsmės kodas, gali būti gana lengva sukurti duomenis šifruojantį Trojos arkį. Tai smarkiai sumažino kibernetinių sukčių įėjimo juostą ir padarė nepaprastai populiarią grėsmę išpirkos programoms. Viena iš naujausių ransomware grėsmių yra vadinama „Octopus Ransomware". Aštuonkojis Ransomware yra negėraus Phobos Ransomware variantas.

Dauginimas ir šifravimas

Aštuonkojo Ransomware dauginimo būdas dar nėra atskleistas. Kai kurie tyrinėtojai spėja, kad užpuolikai galėjo naudoti labiausiai paplitusią failų užrakinimo trojanų techniką - šlamšto el. Pašto kampanijas. Tai apima el. Laiško su apgaulingu pranešimu, kuriuo siekiama įtikinti taikinius, kad jie turėtų atidaryti neva nekenksmingą pridėtą failą, siuntimą. Tačiau tvirtinimas tikrai nėra nekenksmingas ir atneštų nesaugią grėsmę. Kibernetiniai nusikaltėliai, be daugelio kitų, gali naudoti ir kitus alternatyvius skleidimo metodus, tokius kaip netikri piratinių populiarių programų variantai, fiktyvūs programinės įrangos atnaujinimai ir torrentų stebėjimo priemonės. „Octopus Ransomware" taiko daugybę failų tipų ir įsitikina, kad užrakinti naudojant šifravimo algoritmą. Kai failas bus šifruotas „Octopus Ransomware", pastebėsite, kad jo plėtinys buvo pakeistas. Taip yra todėl, kad „Octopus Ransomware" prideda „.id [ [octopusdoc@mail.ee] .octopus "plėtinys failų pavadinimų pabaigoje, kur kiekvienam paveiktam asmeniui unikaliai sukuriamas„ VICTIM ID ". Pavyzdžiui, failas, pavadintas „kviečių laukai.jpeg", iš pradžių bus pervadintas į „kviečių laukai.jpeg.id" [ [octopusdoc@mail.ee] .octopus ', kai aštuonkojis Ransomware yra užrakintas.

„The Ransom Note"

Tada „Octopus Ransomware" nukris glaustą išpirkos raštelį pavadinimu „info.txt", kuriame teigiama:

Visi jūsų failai yra užšifruoti !!!
Norėdami juos iššifruoti, siųskite el. Laišką šiuo adresu: octopusdoc@mail.ee.
Jei neatsakome per 24 valandas, siųskite el. Laišką šiuo adresu: octopusdoc@airmail.cc '

Užraše užpuolikai informuoja vartotojus, kad visi jų duomenys buvo užrakinti, ir, norėdami nuskaityti failus, jie turi sumokėti išpirkos mokestį. „Octopus Ransomware" autoriai pateikia pirminį ir antrinį el. Pašto adresus, kurie yra šie: „octopusdoc@mail.ee" ir „octopusdoc@airmail.cc". Pastarasis pateikiamas kaip atsarginis planas, jei auka negauna atsakymo iš pirmojo per 24 valandas.

Mes patariame atsiriboti nuo „Octopus Ransomware" autorių. Net ir mokantys vartotojai tokius elektroninius sukčius dažnai palieka tuščiomis rankomis. Vietoj to turėtumėte įsigyti patikimą kovos su kenkėjiška programa sprendimą, kuris padės pašalinti aštuonkojį Ransomware iš kompiuterio ir ateityje jį apsaugoti.