OFF Ransomware

У пользователей появилась новая угроза вымогателей, о которой нужно беспокоиться. Названный OFF Ransomware, он классифицируется как вариант, принадлежащий семейству вредоносных программ Dharma. Хотя OFF Ransomware не демонстрирует каких-либо серьезных отклонений от типичного поведения Dharma , OFF Ransomware представляет собой серьезную угрозу, которая может разрушить компьютерные системы, в которые ей удается проникнуть. Запуская процесс шифрования, который невозможно взломать, вредоносная программа блокирует файлы, хранящиеся на взломанных устройствах. PDF-файлы, документы, архивы, базы данных, изображения, фотографии, аудио- и видеофайлы будут недоступны и непригодны для использования.

OFF Программа-вымогатель следует типичному шаблону именования Дхармы для пометки каждого зашифрованного файла. Угроза добавляет к исходным именам уникальный идентификатор, адрес электронной почты и новое расширение файла. Адрес электронной почты - tiocapvbu@aol.com, а новое расширение файла - .OFF. По завершении процедуры шифрования угроза доставит на зараженные устройства две записки с требованием выкупа.

OFF Требования программ-вымогателей

Очень короткое сообщение с требованием выкупа будет помещено в текстовый файл с именем «FILES ENCRYPTED.txt». Он просто инструктирует затронутых пользователей обращаться по электронной почте «tiocapvbu@aol.com» или «999@me2bgruzs6itptly.onion». Фактическое примечание о выкупе угрозы будет отображаться во всплывающем окне. Хотя в нем также отсутствуют некоторые важные детали, в нем уточняется, что точная сумма выкупа, требуемая хакерами OFF Ransomware, будет зависеть от времени, которое потребуется жертвам для установления контакта. В примечании также указывается, что транзакция должна быть совершена с использованием криптовалюты Биткойн.

В рамках своего сообщения жертвы могут прикрепить один файл размером менее 1 МБ. Файл предположительно будет расшифрован хакерами и возвращен разблокированным. Записка о выкупе завершается различными предупреждениями.

Сообщение, найденное внутри текстового файла:

' все ваши данные заблокированы нами
Ты хочешь вернуться?
Напишите электронное письмо tiocapvbu@aol.com или 999@me2bgruzs6itptly.onion . '

Всплывающее окно содержит следующий текст:

« Все ваши файлы зашифрованы!

Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту tiocapvbu@aol.com
Напишите этот ID в заголовке сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на эти адреса электронной почты: 999@me2bgruzs6itptly.onion
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам расшифровку, которая расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 1 файла для бесплатной расшифровки. Общий размер файлов не должен превышать 1 МБ (без архива), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps: //localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества. '