Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware OVO Ransomware

OVO Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

O OVO Ransomware é uma nova variante ameaçadora pertencente à famigerada família do Dharma Ransomware. Embora o OVO Ransomware não exiba nenhuma grande melhoria em relação à ameaça típica do Dharma Ransomware, ainda é um malware poderoso que pode impedir que os usuários acessem seus arquivos. O algoritmo de criptografia usado pela ameaça afeta uma ampla variedade de tipos de arquivos populares, incluindo documentos do MS Office, PDFs, imagens, fotos, arquivos de áudio e vídeo, bancos de dados, arquivados, etc.

Cada arquivo criptografado terá seu nome modificado significativamente. A ameaça anexará ao nome do arquivo original uma string de ID exclusiva para a vítima, seguida por um endereço de e-mail sob o controle dos hackers e, finalmente, '.OVO' como uma nova extensão. O e-mail é 'dable19@mail.fr.' Seguindo o comportamento típico das variantes do Dharma Ransomware, depois de completar sua rotina de criptografia, o OVO Ransomware irá emitir sua nota de resgate em duas formas diferentes - uma janela pop-up exibindo a mensagem principal dos hackers e arquivos de texto chamados 'FILES ENCRYPTED.txt 'que contém uma versão truncada da nota.

De acordo com as instruções encontradas na janela pop-up, as vítimas do OVO Ransomware terão que pagar uma quantia não especificada aos cibercriminosos se quiserem receber a chave de descriptografia necessária para restaurar seus arquivos. Como canais de comunicação, os hackers fornecem dois endereços de e-mail. O e-mail principal é o mesmo colocado nos nomes dos arquivos - 'dable19@mail.fr.' Se os usuários não receberem uma resposta em 12 horas, eles serão direcionados para o e-mail secundário em 'airbusbtc@goat.si'.

O texto completo da nota de resgate é:

'SEUS ARQUIVOS ESTÃO ENCRIPTADOS

Não se preocupe, você pode devolver todos os seus arquivos!

Se você deseja restaurá-los, siga este link: e-mail dable19@mail.fr SUA ID -

Se você não for respondido pelo link em até 12 horas, escreva para o e-mail: airbusbtc@goat.si

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '

A nota no arquivo de texto é:

'todos os seus dados foram bloqueados para nós

Você quer voltar?

escreva para o e-mail dable19@mail.fr ou airbusbtc@goat.si. '

Postagens Relacionadas

Tendendo

Mais visto

Carregando...