Oct Ransomware

De Oct Ransomware is een nieuw ontdekte crypto locker-bedreiging die in het wild is losgelaten. Tot dusver is de Oct Ransomware niet geclassificeerd als behorend tot een van de reeds gevestigde malwarefamilies, waardoor het een vrij unieke ransomwarebedreiging is. Het volgt echter nog steeds de basis die is waargenomen in het gedrag van dit type malware.

Het doel van de Oct Ransomware is om met succes de computers van gebruikers te infiltreren, een coderingsproces op gang te brengen dat een onkraakbaar cryptografisch algoritme gebruikt, en vervolgens de slachtoffers af te persen voor geld. De dreiging kan een breed scala aan bestandstypen treffen, zodat deze de grootst mogelijke schade kan aanrichten zonder kritieke fouten of crashes op het geïnfecteerde apparaat te veroorzaken. Elk versleuteld bestand zal zijn originele bestandsnaam hebben gewijzigd door '.oct' toe te voegen als een nieuwe extensie. De losgeldbrief met instructies van de criminelen die verantwoordelijk zijn voor de dreiging, wordt gedropt als een tekstbestand met de naam 'READ_ME.txt'. In elke map met versleutelde gegevens wordt een kopie van het bestand met de losgeldbrief aangemaakt.

De notitie zelf is geschreven in gebroken Engels, maar de boodschap is duidelijk: slachtoffers van de Oct Ransomware moeten contact opnemen met de cybercriminelen. Hiervoor zijn twee communicatiekanalen voorzien. Getroffen gebruikers kunnen een bericht sturen naar het e-mailadres 'octencrypt4444@gmail.com' of de links bezoeken naar de websites van hackers die op het Tor-netwerk worden gehost. De losgeldbrief dreigt dat als het losgeld niet binnen twee weken na de malware-infectie wordt betaald, de versleutelde bestanden van de gebruikers ofwel ronduit worden verwijderd of naar het publiek worden gelekt.

Het losgeldbriefje van de Oct Ransomware is:

'---------- OCT_RANSOMWARE 1.2V ----------

==========

Waarschuwing! Waarschuwing! Uw documenten, foto's en andere belangrijke bestanden zijn versleuteld door een krachtig algoritme.

Uw bestanden worden op onze server opgeslagen en we kunnen deze bestanden op elk moment verwijderen en wijzigen.

Maar als u uw bestand wilt herstellen, moet u ons betalen voor de decodering.

Volg de instructies om uw bestanden te herstellen !!!

==========

--------------- INSTRUCTIES ---------------

1. stuur een e-mail naar octencrypt4444@gmail.com.

2. laat eventuele berichten achter. Als je een bericht achterlaat, zal ik antwoorden.

3. Als u uw gecodeerde bestanden verzendt, zal ik u mij een geld geven.

4. Als u door mij geld betaalt, zal ik uw bestanden ontsleutelen en uw ontsleutelde bestanden terugsturen.

5. Maar u betaalt geen geld, ik zal al uw bestanden verwijderen.

==========

-------------------MIJN BERICHT-------------------

Als je het geld niet aan mij kunt betalen, zal ik je bestanden gratis decoderen !!!

Maar je moet binnen een week geld betalen !!!!!!

Als u het geld niet meer dan twee weken betaalt, zal ik uw privacy blootleggen en al uw bestanden en gegevens verwijderen !!

==========

------------------- DOWNLOAD TOR BROWSER -------------------

hxxps: //tor-browser.softonic.kr/

------------------ MIJN TOR BROWSER SITE ------------------

octencrypt-1359BASK-yllqf.onion

octencrypt-1322FSQS-nngae.onion. '