Осьминог вымогателей

Ежедневно обнаруживается растущее число троянов, блокирующих файлы, так как все больше и больше киберпреступников используют все возможности, которые предоставляют угрозы вымогателей. Если кто-то использует комплект сборки вымогателей или заимствует код уже установленной угрозы такого рода, создать трояна с шифрованием данных может быть довольно легко. Это значительно снизило полосу входа для кибер-преступников и сделало угрозы вымогателей чрезвычайно популярными. Одна из последних обнаруженных угроз вымогателей называется Octopus Ransomware. Осьминог вымогателей является вариантом гнусного вымогателей Фобос .

Распространение и шифрование

Способ распространения Осьминог вымогателей еще не раскрыт. Некоторые исследователи предполагают, что злоумышленники, возможно, использовали наиболее распространенный метод распространения троянов с блокировкой файлов - рассылки спама по электронной почте. Это включает в себя отправку электронного письма, содержащего мошенническое сообщение с целью убедить цели, что они должны открыть, казалось бы, безвредный прикрепленный файл. Тем не менее, вложение, безусловно, не безвредно и будет нести опасную полезную нагрузку угрозы. Киберпреступники могут использовать другие альтернативные методы распространения, такие как поддельные пиратские варианты популярных приложений, поддельные обновления программного обеспечения и торрент-трекеры, и многие другие. Octopus Ransomware предназначается для бесчисленных типов файлов и обеспечивает их блокировку с помощью алгоритма шифрования. Как только файл проходит процедуру шифрования Octopus Ransomware, вы заметите, что его расширение было изменено. Это потому, что Octopus Ransomware добавляет '.id [ ]. [octopusdoc@mail.ee] .octopus 'расширение в конце имен файлов, где' VICTIM ID 'генерируется для каждого пострадавшего индивидуально. Например, файл с именем 'wheat-fields.jpeg' первоначально будет переименован в 'wheat-fields.jpeg.id [ ]. [octopusdoc@mail.ee] .octopus ', когда Octopus Ransomware завершит блокировку.

Примечание выкупа

Затем Octopus Ransomware выпустит краткую записку с требованием выкупа, которая называется info.txt, в которой говорится:

'!!! Все ваши файлы зашифрованы !!!
Чтобы расшифровать их, отправьте электронное письмо на этот адрес: octopusdoc@mail.ee.
Если мы не ответим в течение 24 часов, отправьте электронное письмо по этому адресу: octopusdoc@airmail.cc '

В примечании злоумышленники сообщают пользователям, что все их данные были заблокированы, и они должны заплатить выкуп, если они хотят получить свои файлы. Авторы Octopus Ransomware предоставляют основной и дополнительный адрес электронной почты, а именно: octopusdoc@mail.ee и octopusdoc@airmail.cc. Последний указывается в качестве резервного плана на случай, если жертва не получит ответ от первого в течение 24 часов.

Мы бы посоветовали вам держаться подальше от авторов Octopus Ransomware. Даже пользователи, которые платят, часто остаются с пустыми руками от кибер-преступников, подобных этим. Вместо этого вам следует приобрести надежное решение для защиты от вредоносных программ, которое поможет вам удалить Octopus Ransomware с вашего компьютера и сохранить его в будущем.