Octopus Ransomware

Et økende antall fillåser trojanere blir oppdaget daglig ettersom flere og flere nettkriminelle dypper tærne i mulighetene som ransomware-trusler gir. Hvis man bruker et ransomware byggesett eller låner koden til en allerede etablert trussel av denne typen, kan det være ganske enkelt å lage en datakryptering Trojan. Dette har senket inngangsfeltet for cyber-skurker sterkt og gjort ransomware-trusler veldig populære. En av de nyeste flekkede ransomware-truslene kalles Octopus Ransomware. Octopus Ransomware er en variant av den uærlige Phobos Ransomware .

Formering og kryptering

Forplantningsmetoden bak Octopus Ransomware er ennå ikke avslørt. Noen forskere spekulerer i at angriperne kan ha brukt den vanligste teknikken for å spre fillåsende trojanere - spam-e-postkampanjer. Dette innebærer sending av en e-post som inneholder en uredelig melding som tar sikte på å overbevise målene om at de skal åpne den tilsynelatende ufarlige vedlagte filen. Imidlertid er tilknytningen absolutt ikke ufarlig og vil føre til den usikre nyttelasten til trusselen. Cybercriminals kan bruke andre alternative formeringsmetoder som falske piratkopierte varianter av populære applikasjoner, falske programvareoppdateringer og torrent trackers, blant mange andre. Octopus Ransomware er rettet mot utallige filtyper og sørger for å låse dem ved hjelp av en krypteringsalgoritme. Når en fil gjennomgår krypteringsprosessen til Octopus Ransomware, vil du merke at utvidelsen er endret. Dette er fordi Octopus Ransomware legger til en .id [ ]. [octopusdoc@mail.ee] .octopus 'utvidelse på slutten av filnavnene, der' VICTIM ID 'genereres for hver berørt person unikt. For eksempel vil en fil som heter 'hvetefelt.jpeg' innledningsvis døpe til 'hvetefelt.jpeg.id [ ]. [octopusdoc@mail.ee] .octopus 'når Octopus Ransomware er ferdig med å låse den.

Ransom-merknaden

Deretter vil Octopus Ransomware slippe en kortfattet løsepenge-note kalt 'info.txt', som sier:

'!!! Alle filene dine er kryptert !!!
For å dekryptere dem, send e-post til denne adressen: octopusdoc@mail.ee.
Hvis vi ikke svarer innen 24 timer., Send e-post til denne adressen: octopusdoc@airmail.cc '

I notatet informerer angriperne brukerne om at alle dataene deres er låst og at de må betale løsepenger dersom de vil hente filer. Forfatterne av Octopus Ransomware oppgir en primær og sekundær e-postadresse, som er som følger - 'octopusdoc@mail.ee' og 'octopusdoc@airmail.cc.' Sistnevnte gis som en backup-plan, i tilfelle offeret ikke får svar fra det første innen 24 timer.

Vi vil råde deg til å holde deg unna forfatterne av Octopus Ransomware. Selv brukere som betaler opp blir ofte tomhendte av nettkrevere som disse. I stedet bør du skaffe en anerkjent anti-malware-løsning, som vil hjelpe deg å fjerne Octopus Ransomware fra datamaskinen din og holde den trygg i fremtiden.