Threat Database Ransomware Omfl Ransomware

Omfl Ransomware

O Omfl Ransomware é um Trojan de bloqueio de arquivo que faz parte do kit Xorist Ransomware. O Omfl Ransomware pode bloquear a mídia do usuário, como documentos, imagens ou arquivos compactados, criptografando os arquivos com algoritmos XOR ou TEA e gera uma nota de resgate pop-up posteriormente. Os usuários podem preservar seus arquivos com a segurança de backup adequada e permitir que os produtos antimalware excluam o Omfl Ransomware dos PCs infectados.

Coincidências nas Convenções de Nomenclatura com Trojans Produzidos em Massa

Com os milhares de Trojans file-locker fluindo por freeware, fontes independentes e Ransomware-as-a-Services, é mais surpreendente do que não que a maioria deles tenha nomes exclusivos para suas campanhas. Esse tema incidental é interrompido periodicamente por Trojans que, intencionalmente ou acidentalmente, usam sintomas quase idênticos aos dos concorrentes. Este caso é evidente com a versão mais recente do Omfl Ransomware, que os especialistas em malware colocam na família Xorist Ransomware.

O Xorist Ransomware é um 'kit' de criação de Trojans que pode gerar Trojans de bloqueio de arquivos com diferentes extensões, ataques de direcionamento de formato e algoritmos de criptografia (o meio de bloquear os arquivos). As variantes que os analistas de malware podem apontar no passado recente incluem o EnCryp13d Ransomware, o Bl9c98vcvv Ransomware, o CryptPethya Ransomware e o ZaToN Ransomware. Os nomes derivam da extensão que os Trojans adicionam a todos os arquivos que bloqueiam: qualquer sequência de texto que o ator da ameaça preferir.

O Omfl Ransomware difere porque seu nome aparentemente aleatório é aquele que ele compartilha com uma variante do STOP Ransomware, um Ransomware-as-a-Service que atualmente é padronizado para membros que usam títulos aleatórios de quatro caracteres. Em ambos os casos, esses Trojans adicionam seus nomes aos arquivos como uma extensão, sem diferenças de formatação entre eles. Os especialistas em malware apontam para as diferenças nos formatos das notas de resgate como uma maneira direta de diferenciar entre essas duas ameaças: além das diferentes frases, o alerta pop-up do Omfl Ransomware pede um resgate inicial de 500 dólares em Bitcoins. Ele oferece apenas cinco tentativas para inserir a senha do desbloqueador (um recurso padrão no Xorist Ransomware).

Como Lidar com um Trojan que Implora

Como o principal recurso do Omfl Ransomware é o bloqueio da maioria dos formatos de mídia digital populares do usuário, os usuários do Windows sem backup correm o maior risco com este Trojan. Há uma possibilidade razoável de que os usuários possam desbloquear ou descriptografar seus arquivos usando um descriptografador Xorist Ransomware, que pode ser baixado gratuitamente. No entanto, essa solução adicional não se aplica à grande maioria das outras famílias de Trojans de bloqueio de arquivos.

Não há pagamentos de resgate na carteira atual do Omfl Ransomware, e sua campanha ainda é nova em fevereiro. Os pesquisadores de malware recomendam que os usuários se protejam com práticas de reforço de segurança, como:

  • Usar senhas fortes (que evitam ataques de força bruta)
  • Atualizar seus softwares (que remove vulnerabilidades exploráveis)
  • Desativar recursos de risco, incluindo Flash, Java, JavaScript e macros de documento ou planilha
  • Evitar vetores de infecção tradicionais, como mídia obtida ilegalmente, torrents, atualizações não oficiais de software e downloads promovidos por publicidade
  • Ser particularmente cauteloso com links da Web ou anexos de e-mail ofuscados

Os usuários que ignoram os pedidos de resgate fazem sua parte para parar esta indústria e evitar que mais iterações do Xorist Ransomware surjam. Os especialistas em malware também recomendam o uso da maioria dos produtos de segurança cibernética para detectar e remover o Omfl Ransomware.

O Omfl Ransomware pode oferecer um momento de confusão entre ele próprio e um RaaS familiar, mas um nome não é o melhor identificador de um Trojan. Os usuários podem depender de seus produtos de segurança para classificar a ameaça e limitar sua carga útil, ganhando dinheiro danificando os arquivos de terceiros.

Tendendo

Mais visto

Carregando...