Licencje na wiele urządzeń (rabaty zbiorcze)

Zmieniać region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware OVO Ransomware

OVO Ransomware

Do GoldSparrow w Ransomware
Przetłumacz na:
Polski

OVO Ransomware to nowy, groźny wariant należący do niesławnej rodziny Dharma Ransomware. Chociaż OVO Ransomware nie wykazuje żadnych znaczących ulepszeń w porównaniu z typowym zagrożeniem Dharma Ransomware, nadal jest potężnym złośliwym oprogramowaniem, które może blokować użytkownikom dostęp do ich plików. Algorytm szyfrowania używany przez zagrożenie wpływa na szeroką gamę popularnych typów plików, w tym dokumenty MS Office, pliki PDF, obrazy, zdjęcia, pliki audio i wideo, bazy danych, zarchiwizowane itp.

Każdy zaszyfrowany plik będzie miał znacznie zmodyfikowaną nazwę. Zagrożenie doda do oryginalnej nazwy pliku ciąg identyfikacyjny unikatowy dla ofiary, następnie adres e-mail pod kontrolą hakerów, a na końcu „.OVO" jako nowe rozszerzenie. E-mail to „dable19@mail.fr". Zgodnie z typowym zachowaniem wariantów Dharma Ransomware, po zakończeniu procedury szyfrowania, OVO Ransomware zacznie upuszczać żądanie okupu w dwóch różnych formach - wyskakującym okienku wyświetlającym główną wiadomość od hakerów i pliki tekstowe o nazwie „FILES ENCRYPTED.txt" ", który zawiera skróconą wersję notatki.

Zgodnie z instrukcjami wyświetlanymi w wyskakującym okienku, ofiary OVO Ransomware będą musiały zapłacić cyberprzestępcom nieokreśloną kwotę, jeśli chcą otrzymać klucz deszyfrujący potrzebny do potencjalnego przywrócenia ich plików. Jako kanały komunikacji hakerzy podają dwa adresy e-mail. Główny adres e-mail jest taki sam, jak ten umieszczony w nazwach plików - „dable19@mail.fr". Jeśli użytkownicy nie otrzymają odpowiedzi w ciągu 12 godzin, są kierowani na dodatkowy adres e-mail pod adresem „airbusbtc@goat.si".

Pełny tekst żądania okupu to:

„TWOJE PLIKI SĄ ZASZYFROWANE

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Jeśli chcesz je przywrócić, kliknij ten link: e-mail dable19@mail.fr TWÓJ IDENTYFIKATOR -

Jeśli nie otrzymasz odpowiedzi za pośrednictwem linku w ciągu 12 godzin, napisz do nas na e-mail: airbusbtc@goat.si

Uwaga!

Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Odszyfrowanie plików przy pomocy osób trzecich może spowodować wzrost ceny (dodają one swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa ".

Uwaga w pliku tekstowym to:

„wszystkie twoje dane zostały nam zablokowane

Chcesz wrócić?

napisz e-mail dable19@mail.fr lub airbusbtc@goat.si ".

powiązane posty

Popularne

Najczęściej oglądane

Ładowanie...