OFF Ransomware
Os usuários precisam se preocupar com uma nova ameaça de ransomware. Chamado de OFF Ransomware, ele é classificado como uma variante pertencente à família de malware do Dharma. Embora o OFF Ransomware não mostre nenhum desvio importante do comportamento típico das variantes do Dharma, o OFF Ransomware é uma ameaça potente que pode devastar os sistemas de computador que consegue infiltrar. Ao executar um processo de criptografia indecifrável, o malware bloqueia os arquivos armazenados nos dispositivos violados. PDFs, documentos, arquivos, bancos de dados, imagens, fotos, arquivos de áudio e vídeo serão todos tornados inacessíveis e inutilizáveis.
O OFF Ransomware segue o padrão típico de nomenclatura Dharma para marcar cada arquivo criptografado. A ameaça anexa aos nomes originais uma ID exclusiva, um endereço de e-mail e uma nova extensão de arquivo. O e-mail é 'tiocapvbu@aol.com' enquanto a nova extensão de arquivo é '.OFF.' Ao completar sua rotina de criptografia, a ameaça entregará duas notas de resgate aos dispositivos infectados.
O Pedido de Resgate do OFF Ransomware
Uma mensagem de resgate extremamente breve será colocada dentro de um arquivo de texto denominado 'FILES ENCRYPTED.txt.' Ele simplesmente instrui os usuários afetados a entrar em contato com os e-mails 'tiocapvbu@aol.com' ou '999@me2bgruzs6itptly.onion'. A nota de resgate real da ameaça será exibida em uma janela pop-up. Embora também falte alguns detalhes vitais, ele esclarece que o valor exato do resgate exigido pelos hackers do OFF Ransomware dependerá do tempo que as vítimas levam para estabelecer contato. A nota também especifica que a transação deve ser feita usando a cripto moeda Bitcoin.
Como parte da mensagem, as vítimas podem anexar um único arquivo com menos de 1 MB. O arquivo supostamente será descriptografado pelos hackers e devolvido desbloqueado. A nota de resgate termina com vários avisos.
A mensagem encontrada dentro do arquivo de texto é:
'todos os seus dados foram bloqueados para nós
Você quer voltar?
Escreva o e-mail tiocapvbu@aol.com ou 999@me2bgruzs6itptly.onion.'
A janela pop-up contém o seguinte texto:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se deseja restaurá-los, escreva para o e-mail tiocapvbu@aol.com
Escreva este ID no título da sua mensagem -
Caso não responda em 24 horas escreva-nos para estes e-mails: 999@me2bgruzs6itptly.onion
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
hxxps: //localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
