OFF Ransomware
Użytkownicy muszą się martwić nowym zagrożeniem ransomware. Nazywany OFF Ransomware, jest klasyfikowany jako wariant należący do rodziny złośliwego oprogramowania Dharma. Chociaż OFF Ransomware nie wykazuje żadnego większego odchylenia od typowego zachowania Dharmy, OFF Ransomware jest potężnym zagrożeniem, które może zniszczyć systemy komputerowe, które udaje mu się zinfiltrować. Uruchamiając niemożliwy do złamania proces szyfrowania, złośliwe oprogramowanie blokuje pliki przechowywane na złamanych urządzeniach. Pliki PDF, dokumenty, archiwa, bazy danych, obrazy, zdjęcia, pliki audio i wideo będą niedostępne i bezużyteczne.
OFF Ransomware stosuje typowy wzorzec nazewnictwa Dharmy, aby oznaczyć każdy zaszyfrowany plik. Zagrożenie dołącza do oryginalnych nazw unikalny identyfikator, adres e-mail i nowe rozszerzenie pliku. E-mail to „tiocapvbu@aol.com", a nowe rozszerzenie pliku to „.OFF". Po zakończeniu procedury szyfrowania zagrożenie dostarczy zainfekowanym urządzeniom dwie noty z okupem.
OFF żądania ransomware
Niezwykle krótka wiadomość z żądaniem okupu zostanie umieszczona w pliku tekstowym o nazwie „FILES ENCRYPTED.txt". Po prostu instruuje dotkniętych użytkowników, aby skontaktowali się z e-mailami „tiocapvbu@aol.com" lub „999@me2bgruzs6itptly.onion". Faktyczna nota o okupie zostanie wyświetlona w wyskakującym okienku. Chociaż brakuje w nim pewnych istotnych szczegółów, wyjaśnia, że dokładna kwota okupu żądana przez hakerów OFF Ransomware będzie zależeć od czasu, jaki zajmie ofiarom nawiązanie kontaktu. Notatka określa również, że transakcja musi być dokonana przy użyciu kryptowaluty Bitcoin.
W ramach wiadomości ofiary mogą dołączyć pojedynczy plik o rozmiarze mniejszym niż 1 MB. Plik podobno zostanie odszyfrowany przez hakerów i zwrócony odblokowany. Nota o okupie kończy się różnymi ostrzeżeniami.
Wiadomość znaleziona w pliku tekstowym to:
' wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
Napisz e-mail tiocapvbu@aol.com lub 999@me2bgruzs6itptly.onion .'
Wyskakujące okienko zawiera następujący tekst:
' Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail tiocapvbu@aol.com
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: 999@me2bgruzs6itptly.onion
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny" i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '
