Threat Database Ransomware OVO Ransomware

OVO Ransomware

De OVO Ransomware is een nieuwe bedreigende variant die behoort tot de beruchte Dharma Ransomware-familie. Hoewel de OVO Ransomware geen grote verbeteringen vertoont ten opzichte van de typische Dharma Ransomware-dreiging, is het nog steeds een krachtige malware die gebruikers de toegang tot hun bestanden kan ontzeggen. Het coderingsalgoritme dat door de bedreiging wordt gebruikt, beïnvloedt een breed scala aan populaire bestandstypen, waaronder MS Office-documenten, pdf's, afbeeldingen, foto's, audio- en videobestanden, databases, gearchiveerd, enz.

De naam van elk gecodeerd bestand zal aanzienlijk worden gewijzigd. De dreiging voegt aan de oorspronkelijke bestandsnaam een ID-string toe die uniek is voor het slachtoffer, gevolgd door een e-mailadres onder controle van de hackers, en tenslotte '.OVO' als een nieuwe extensie. De e-mail is 'dable19@mail.fr.' In navolging van het typische gedrag van de Dharma Ransomware- varianten, zal de OVO Ransomware, na het voltooien van zijn coderingsroutine, zijn losgeldnota in twee verschillende vormen laten vallen - een pop-upvenster met het hoofdbericht van de hackers en tekstbestanden met de naam 'FILES ENCRYPTED.txt 'die een ingekorte versie van de notitie bevat.

Volgens de instructies in het pop-upvenster zullen slachtoffers van de OVO Ransomware een onbepaald bedrag moeten betalen aan de cybercriminelen als ze de decoderingssleutel willen ontvangen die nodig is om hun bestanden mogelijk te herstellen. Als communicatiekanalen verstrekken de hackers twee e-mailadressen. Het belangrijkste e-mailadres is hetzelfde als het e-mailadres in de bestandsnamen - 'dable19@mail.fr.' Als gebruikers binnen 12 uur geen reactie ontvangen, worden ze doorverwezen naar het secundaire e-mailadres 'airbusbtc@goat.si'.

De volledige tekst van de losgeldbrief is:

'UW BESTANDEN ZIJN VERSLEUTELD

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Als je ze wilt herstellen, volg dan deze link: e-mail dable19@mail.fr UW ID -

Als je binnen 12 uur geen antwoord hebt gekregen via de link, schrijf ons dan per e-mail: airbusbtc@goat.si

Aandacht!

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '

De opmerking in het tekstbestand is:

'al uw gegevens zijn vergrendeld

U wilt terugkeren?

schrijf een e-mail dable19@mail.fr of airbusbtc@goat.si. '

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...