OFF Ransomware
У пользователей появилась новая угроза вымогателей, о которой нужно беспокоиться. Названный OFF Ransomware, он классифицируется как вариант, принадлежащий семейству вредоносных программ Dharma. Хотя OFF Ransomware не демонстрирует каких-либо серьезных отклонений от типичного поведения Dharma , OFF Ransomware представляет собой серьезную угрозу, которая может разрушить компьютерные системы, в которые ей удается проникнуть. Запуская процесс шифрования, который невозможно взломать, вредоносная программа блокирует файлы, хранящиеся на взломанных устройствах. PDF-файлы, документы, архивы, базы данных, изображения, фотографии, аудио- и видеофайлы будут недоступны и непригодны для использования.
OFF Программа-вымогатель следует типичному шаблону именования Дхармы для пометки каждого зашифрованного файла. Угроза добавляет к исходным именам уникальный идентификатор, адрес электронной почты и новое расширение файла. Адрес электронной почты - tiocapvbu@aol.com, а новое расширение файла - .OFF. По завершении процедуры шифрования угроза доставит на зараженные устройства две записки с требованием выкупа.
OFF Требования программ-вымогателей
Очень короткое сообщение с требованием выкупа будет помещено в текстовый файл с именем «FILES ENCRYPTED.txt». Он просто инструктирует затронутых пользователей обращаться по электронной почте «tiocapvbu@aol.com» или «999@me2bgruzs6itptly.onion». Фактическое примечание о выкупе угрозы будет отображаться во всплывающем окне. Хотя в нем также отсутствуют некоторые важные детали, в нем уточняется, что точная сумма выкупа, требуемая хакерами OFF Ransomware, будет зависеть от времени, которое потребуется жертвам для установления контакта. В примечании также указывается, что транзакция должна быть совершена с использованием криптовалюты Биткойн.
В рамках своего сообщения жертвы могут прикрепить один файл размером менее 1 МБ. Файл предположительно будет расшифрован хакерами и возвращен разблокированным. Записка о выкупе завершается различными предупреждениями.
Сообщение, найденное внутри текстового файла:
' все ваши данные заблокированы нами
Ты хочешь вернуться?
Напишите электронное письмо tiocapvbu@aol.com или 999@me2bgruzs6itptly.onion . '
Всплывающее окно содержит следующий текст:
« Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту tiocapvbu@aol.com
Напишите этот ID в заголовке сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на эти адреса электронной почты: 999@me2bgruzs6itptly.onion
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам расшифровку, которая расшифрует все ваши файлы.Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 1 файла для бесплатной расшифровки. Общий размер файлов не должен превышать 1 МБ (без архива), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)Как получить биткойны
Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps: //localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества. '