Octopus Ransomware

Een groeiend aantal Trojaanse paarden met bestandsvergrendeling wordt dagelijks opgemerkt omdat steeds meer cybercriminelen hun tenen onderdompelen in de kansen die ransomware-bedreigingen bieden. Als je een ransomware-bouwpakket gebruikt of de code van een reeds bestaande bedreiging van dit soort leent, kan het vrij eenvoudig zijn om een gegevenscoderende Trojan te maken. Dit heeft de toegangsbalk voor cyberboeven aanzienlijk verlaagd en ransomware-bedreigingen enorm populair gemaakt. Een van de nieuwste gespotte ransomware-bedreigingen wordt de Octopus Ransomware genoemd. De Octopus Ransomware is een variant van de snode Phobos Ransomware .

Voortplanting en versleuteling

De propagatiemethode achter de Octopus Ransomware moet nog worden onthuld. Sommige onderzoekers speculeren dat de aanvallers mogelijk de meest gebruikelijke techniek voor het verspreiden van Trojaanse paarden met bestandsvergrendeling hebben gebruikt: spam-e-mailcampagnes. Dit omvat het verzenden van een e-mail die een frauduleus bericht bevat met als doel de doelen ervan te overtuigen dat ze het schijnbaar onschadelijke bijgevoegde bestand moeten openen. De bijlage is echter zeker niet onschadelijk en zou de onveilige lading van de dreiging dragen. Cybercriminelen kunnen andere alternatieve propagatiemethoden gebruiken, zoals valse illegale varianten van populaire applicaties, nep-software-updates en torrent-trackers, en nog vele andere. De Octopus Ransomware richt zich op talloze bestandstypen en zorgt ervoor dat ze worden vergrendeld met behulp van een coderingsalgoritme. Zodra een bestand het coderingsproces van de Octopus Ransomware ondergaat, zult u merken dat de extensie ervan is gewijzigd. Dit komt omdat de Octopus Ransomware een '.id [ ]. [octopusdoc@mail.ee] .octopus 'extensie aan het einde van de bestandsnamen, waarbij de' VICTIM ID 'uniek wordt gegenereerd voor elke getroffen persoon. Een bestand met de naam 'wheat-fields.jpeg' zal bijvoorbeeld aanvankelijk worden hernoemd naar 'wheat-fields.jpeg.id [ ]. [octopusdoc@mail.ee] .octopus 'wanneer de Octopus Ransomware klaar is met vergrendelen.

The Ransom Note

Vervolgens laat de Octopus Ransomware een beknopte losgeldnota vallen met de naam 'info.txt', waarin staat:

'!!! Al uw bestanden zijn gecodeerd !!!
Stuur een e-mail naar dit adres om ze te decoderen: octopusdoc@mail.ee.
Als we niet binnen 24 uur antwoorden, stuur dan een e-mail naar dit adres: octopusdoc@airmail.cc '

In de notitie informeren de aanvallers de gebruikers dat al hun gegevens zijn vergrendeld en dat ze losgeld moeten betalen als ze hun bestanden willen ophalen. De auteurs van de Octopus Ransomware bieden een primair en secundair e-mailadres, dat als volgt is: 'octopusdoc@mail.ee' en 'octopusdoc@airmail.cc.' Dit laatste wordt als back-upplan gegeven, voor het geval het slachtoffer niet binnen 24 uur een antwoord van het eerste ontvangt.

We raden u aan om weg te blijven van de auteurs van de Octopus Ransomware. Zelfs gebruikers die betalen, staan vaak met lege handen door cyberboeven als deze. In plaats daarvan moet u een gerenommeerde anti-malware-oplossing aanschaffen, die u zal helpen de Octopus Ransomware van uw computer te verwijderen en deze in de toekomst veilig te houden.