OFF Ransomware
Gebruikers hebben een nieuwe ransomware-dreiging om zich zorgen over te maken. Het wordt de OFF Ransomware genoemd en is geclassificeerd als een variant die behoort tot de Dharma-malwarefamilie. Hoewel de OFF Ransomware geen grote afwijking van het typische Dharma- gedrag vertoont, is de OFF Ransomware een krachtige bedreiging die de computersystemen die het weet te infiltreren kan verwoesten. Door een onkraakbaar coderingsproces uit te voeren, vergrendelt de malware de bestanden die zijn opgeslagen op de geschonden apparaten. PDF's, documenten, archieven, databases, afbeeldingen, foto's, audio- en videobestanden worden allemaal ontoegankelijk en onbruikbaar gemaakt.
OFF Ransomware volgt het typische Dharma-naampatroon om elk versleuteld bestand te markeren. De dreiging voegt aan de oorspronkelijke namen een unieke ID, een e-mailadres en een nieuwe bestandsextensie toe. De e-mail is 'tiocapvbu@aol.com' terwijl de nieuwe bestandsextensie '.OFF' is. Nadat de coderingsroutine is voltooid, zal de dreiging twee losgeldbriefjes naar de geïnfecteerde apparaten sturen.
UIT Ransomware's eisen
Een extreem kort losgeldbericht zal in een tekstbestand met de naam 'FILES ENCRYPTED.txt' worden geplaatst. Het geeft de getroffen gebruikers eenvoudig de opdracht om contact op te nemen met de e-mails 'tiocapvbu@aol.com' of '999@me2bgruzs6itptly.onion'. De daadwerkelijke losgeldnota van de dreiging wordt weergegeven in een pop-upvenster. Hoewel het ook enkele essentiële details mist, verduidelijkt het dat het exacte bedrag van het losgeld dat door de OFF Ransomware-hackers wordt geëist, zal afhangen van de tijd die de slachtoffers nodig hebben om contact op te nemen. De notitie specificeert ook dat de transactie moet worden gedaan met behulp van de Bitcoin-cryptocurrency.
Als onderdeel van hun bericht kunnen slachtoffers een enkel bestand bijvoegen dat kleiner is dan 1 MB. Het bestand zal vermoedelijk worden gedecodeerd door de hackers en ontgrendeld worden geretourneerd. Het losgeld nota wordt afgesloten met verschillende waarschuwingen.
Het bericht in het tekstbestand is:
' al je gegevens zijn bij ons vergrendeld
Wil je terugkeren?
Schrijf een e-mail naar tiocapvbu@aol.com of 999@me2bgruzs6itptly.onion .'
Het pop-upvenster bevat de volgende tekst:
' Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail tiocapvbu@aol.com
Schrijf deze ID in de titel van uw bericht -
In het geval van geen antwoord binnen 24 uur, schrijf ons dan naar deze e-mails: 999@me2bgruzs6itptly.onion
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 1 bestand sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichting. '
