Odveta Ransomware

Os cibercriminosos desenvolveram uma nova ameaça de ransomware chamada Odveta Ransomware. O Odveta Ransomware é uma variante do Zeropadypt Ransomware .

Propagação e Criptografia

Existem vários métodos de propagação que os autores de ameaças de ransomware tendem a utilizar. Entre eles estão downloads/atualizações de aplicativos falsos, cópias piratas falsas de ferramentas de software populares, campanhas de malvertising em massa e várias outras. No entanto, o vetor de infecção mais popular provavelmente será emails de spam. O usuário receberia um email, que contém uma mensagem falsa que tenta convencê-lo a abrir o arquivo anexado. No entanto, o arquivo anexado está corrompido e comprometeria o sistema do usuário, uma vez iniciado. O Odveta Ransomware executaria uma verificação rápida assim que comprometesse o PC alvo. Isso ajuda a ameaça a localizar os arquivos de seu interesse. O Odveta Ransomware provavelmente criptografará todos os arquivos presentes no sistema, pois os Trojans de bloqueio de dados geralmente são programados para atingir o maior número possível de tipos de arquivos para garantir o máximo dano. Quando o processo de criptografia do Odveta Ransomware estiver concluído, todos os seus documentos, imagens, vídeos, arquivos de áudio, arquivos, planilhas, apresentações e outros arquivos serão bloqueados permanentemente. Cada cópia do Odveta Ransomware anexa uma extensão diferente aos nomes dos arquivos bloqueados. Até agora, algumas das extensões relatadas incluem:

• '.Email = [Honeylock@protonmail.com] ID = [ID VICTIM] .odveta'
• '.Email = [OdvetaSupport@elude.in] ID = [ID VICTIM] .odveta'
• '.Email = [luciferenc@tutanota.com] ID = [ID da VICTIM] .odveta'
• '.Email = [Recoveryhelp2019@protonmail.com] ID = [ID da VÍTIMA] .odveta'

A Nota de Resgate

O Odveta Ransomware lança uma nota de resgate assim que concluir seu algoritmo de criptografia. A mensagem de resgate dos criadores deste Trojan está localizada em um arquivo chamado 'Unlock-Files.txt' ou 'HowToDecrypt.txt'. Na nota, os atacantes definem certos prazos que precisam ser cumpridos para que a taxa de resgate não duplique nem triplique. No entanto, cada cópia do Odveta Ransomware estabeleceu prazos diferentes para suas vítimas. A taxa de resgate deve ser paga com criptomoedas, pois isso ajuda os invasores a proteger sua identidade. Diferentes variantes do Odveta Ransomware forneceram aos usuários emails de contato diferentes - 'restoreata@airmail.cc', 'honeylock@protonmail.com', 'honeylock@cock.li, odvetasupport@elude.in' e 'luciferenc@tutanota.com , '' recoveryhelp2019@protonmail.com '' etc.

Não ceda às exigências dos criminosos cibernéticos. Se você pagá-los, seu dinheiro será destinado a financiar suas futuras atividades criminosas. Além disso, os usuários que pagam a taxa de resgate geralmente não recebem a ferramenta de descriptografia de que precisam. É por isso que, em vez disso, você deve procurar obter um aplicativo antivírus legítimo que limpe seu sistema do Odveta Ransomware.