Threat Database Ransomware Octopus Ransomware

Octopus Ransomware

Një numër në rritje i bllokimit të skedarëve që bllokojnë skedarët po vërehen çdo ditë pasi gjithnjë e më shumë kriminelë në internet zhyten gishtërinjtë e tyre në mundësitë që ofrojnë kërcënimet e hakmarrësve. Nëse dikush përdor një pajisje ndërtimi të ransomware ose huazon kodin e një kërcënimi të krijuar tashmë të këtij lloji, mund të jetë mjaft e thjeshtë të krijosh një Trojan të enkriptuar të të dhënave. Kjo ka ulur shumë shiritin e hyrjes për hajdutët në internet shumë dhe bëri kërcënime për shpërblesa jashtëzakonisht të njohura. Një nga kërcënimet më të fundit të zbuluar për shpifës quhet Octopus Ransomware. Octopus Ransomware është një variant i Phobos Ransomware i bezdisshëm .

Përhapja dhe Kriptimi

Metoda e përhapjes pas Octopus Ransomware nuk është zbuluar ende. Disa studiues spekulojnë se sulmuesit mund të kenë përdorur teknikën më të zakonshme të përhapjes së Trojans për bllokimin e skedarëve - fushatat e postave të postës elektronike. Kjo përfshin dërgimin e një emaili që përmban një mesazh mashtrues që synon të bindë objektivat se ata duhet të hapin skedarin bashkangjitur në dukje të padëmshëm. Sidoqoftë, lidhja nuk është sigurisht e padëmshme dhe do të mbante ngarkesën e pasigurt të kërcënimit. Kriminelët kibernetikë mund të përdorin metoda të tjera alternative të përhapjes, siç janë variantet e pirateruara të rreme të aplikacioneve të njohura, azhurnimet e programeve të rreme dhe gjurmuesit përrua, midis shumë të tjerëve. Octopus Ransomware synon lloje të panumërtave të skedarëve dhe sigurohet që t'i bllokojë ato duke përdorur një algoritëm të kriptimit. Pasi një skedar i nënshtrohet procesit të kriptimit të Octopus Ransomware, do të vini re se shtrirja e tij është ndryshuar. Kjo sepse Octopus Ransomware shton një '.id [ [octopusdoc@mail.ee]. shtesa'octopus 'në fund të emrave të skedarëve, ku' ID VICTIM 'është krijuar për secilin person të prekur në mënyrë unike. Për shembull, një skedar i quajtur 'grurit-fusha.jpeg' fillimisht do të riemërohet në 'grurit-fields.jpeg.id [ [octopusdoc@mail.ee] .octopus 'kur Octopus Ransomware është bërë duke e mbyllur atë.

Shënimi Ransom

Tjetra, Octopus Ransomware do të bjerë një shënim përmbledhës për shpërblesë të quajtur 'info.txt,' i cili thotë:

'!!! Të gjitha skedarët tuaj janë të koduar !!!
Për t'i deshifruar ata dërgoni e-mail në këtë adresë: octopusdoc@mail.ee.
Nëse nuk përgjigjemi në 24 orë., Dërgoni e-mail në këtë adresë: octopusdoc@airmail.cc '

Në shënim, sulmuesit informojnë përdoruesit se të gjitha të dhënat e tyre janë bllokuar dhe ata duhet të paguajnë një tarifë shpërblyese nëse dëshirojnë të rimarrin dosjet e tyre. Autorët e Octopus Ransomware japin një adresë emaili primar dhe sekondar, të cilat janë si më poshtë - 'octopusdoc@mail.ee' dhe 'octopusdoc@airmail.cc'. Kjo e fundit jepet si një plan rezervë, në rast se viktima nuk merr përgjigje nga e para brenda 24 orësh.

Ne do t’ju këshillojmë të mos largoheni nga autorët e Octopus Ransomware. Edhe përdoruesit që paguajnë shpesh janë lënë me duar bosh nga mashtruesit në internet si këta. Në vend të kësaj, ju duhet të merrni një zgjidhje me reputacion kundër malware, e cila do t'ju ndihmojë të hiqni Octopus Ransomware nga kompjuteri juaj dhe ta mbani të sigurt në të ardhmen.

Në trend

Më e shikuara

Po ngarkohet...