OGDO Ransomware
OGDO Ransomware nie jest całkowicie unikalnym zagrożeniem ransomware, ponieważ według ekspertów infosec można go sklasyfikować jako część rodziny STOP / Djvu Ransomware. To, co odróżnia OGDO Ransomware od innych członków rodziny STOP / Djvu Ransomware, to rozszerzenie szyfrowania i e-maile hakerów.
Użytkownicy zwykle zauważyliby, że coś jest nie tak, gdy ich pliki nie są już nagle dostępne, a do oryginalnych nazw plików zostało dodane nieznane rozszerzenie - „.ogdo". Instrukcje od hakerów stojących za OGDO Ransomware można znaleźć w plikach tekstowych o nazwie „_readme.txt" umieszczonych w każdym folderze ze zhakowanymi danymi.
Zgodnie z żądaniem okupu do zablokowania plików użyto „najsilniejszego szyfrowania". W zamian za narzędzie deszyfrujące cyberprzestępcy żądają zapłacenia ogromnej kwoty 980 dolarów. Jeśli użytkownik zainicjuje kontakt z hakerami w ciągu pierwszych 72 godzin od infekcji, cena zostanie obniżona do 490 USD. Dostępne są dwa e-maile - główny na helpmanager@mail.ch i rezerwowy adres na restoremanager@airmail.cc. Plik sygnałowy można dołączyć do wiadomości e-mail w celu bezpłatnego odszyfrowania.
Pełny tekst notatki OGDO Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane
z najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps: //we.tl/t-SY0GqQtRAT
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami przez pierwsze 72 godziny, to cena dla Ciebie to 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez płatności.
Sprawdź pocztę w folderze „Spam" lub „Niechciane", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.
Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
helpmanager@mail.ch
Zarezerwuj adres e-mail, aby się z nami skontaktować:
restoremanager@airmail.cc
Twój osobisty identyfikator: