Octopus Ransomware

Ett växande antal fillåsande trojaner upptäcks dagligen eftersom fler och fler cyberkriminella doppar tårna i de möjligheter som ransomwarehot erbjuder. Om man använder ett byggnadssats för ransomware eller lånar koden för ett redan etablerat hot av detta slag, kan det vara ganska enkelt att skapa en datakrypterande trojan. Detta har sänkt inmatningsfältet för cyberkrokar kraftigt och gjort ransomware-hot väldigt populära. Ett av de senaste hotade ransomware-hoten kallas Octopus Ransomware. Octopus Ransomware är en variant av den avskyvärda Phobos Ransomware .

Förökning och kryptering

Förökningsmetoden bakom Octopus Ransomware är ännu inte avslöjad. Vissa forskare spekulerar att angriparna kan ha använt den vanligaste tekniken för att sprida fillåsande trojaner - e-postkampanjer med skräppost. Det handlar om att skicka ett e-postmeddelande som innehåller ett bedrägligt meddelande som syftar till att övertyga målen om att de ska öppna den till synes oskadade bifogade filen. Men bifogningen är verkligen inte ofarlig och skulle medföra hotets osäkra nyttolast. Cyberbrottslingar kan använda andra alternativa spridningsmetoder såsom falska piratkopierade varianter av populära applikationer, falska mjukvaruuppdateringar och torrentspårare, bland många andra. Octopus Ransomware riktar sig mot otaliga filtyper och ser till att låsa dem med hjälp av en krypteringsalgoritm. När en fil genomgår krypteringsprocessen för Octopus Ransomware kommer du att märka att dess förlängning har ändrats. Detta beror på att Octopus Ransomware lägger till en '.id [ ]. [octopusdoc@mail.ee] .octopus 'förlängning i slutet av filnamnen, där "VICTIM ID" genereras för varje berörd person unikt. Till exempel kommer en fil som heter 'vetefält.jpeg' initialt att byta namn till 'vetefält.jpeg.id [ ]. [octopusdoc@mail.ee] .octopus 'när Octopus Ransomware är klar och låser det.

Ransom Obs

Därefter släpper Octopus Ransomware en kortfattad lösenanmärkning kallad "info.txt", där det står:

'!!! Alla dina filer är krypterade !!!
För att dekryptera dem, skicka e-post till den här adressen: octopusdoc@mail.ee.
Om vi inte svarar inom 24 timmar, skicka e-post till den här adressen: octopusdoc@airmail.cc '

I anteckningen informerar angriparna användarna att alla deras data har låsts och att de måste betala en lösenavgift om de vill hämta sina filer. Författarna till Octopus Ransomware tillhandahåller en primär och sekundär e-postadress, som är följande: 'octopusdoc@mail.ee' och 'octopusdoc@airmail.cc.' Den senare ges som en säkerhetsplan, om offret inte får ett svar från det första inom 24 timmar.

Vi rekommenderar att du håller dig borta från författarna till Octopus Ransomware. Även användare som betalar lämnas ofta tomhänderna av cyber-skurkar som dessa. Istället bör du få en ansedd anti-malware-lösning, som hjälper dig att ta bort Octopus Ransomware från din dator och hålla den säker i framtiden.