OFF Ransomware
Användare har ett nytt hot mot ransomware att oroa sig för. Den heter OFF Ransomware och klassificeras som en variant som tillhör Dharma malware-familjen. Även om OFF Ransomware inte visar någon större avvikelse från det typiska Dharma- beteendet, är OFF Ransomware ett potent hot som kan förstöra datorsystemen som det lyckas infiltrera. Genom att köra en okrackbar krypteringsprocess låser skadlig programvara filerna som lagras på de brutna enheterna. PDF-filer, dokument, arkiv, databaser, bilder, foton, ljud- och videofiler kommer att göras oåtkomliga och oanvändbara.
OFF Ransomware följer det typiska Dharma-namngivningsmönstret för att markera varje krypterad fil. Hotet tillfogar de ursprungliga namnen ett unikt ID, en e-postadress och ett nytt filtillägg. E-postmeddelandet är 'tiocapvbu@aol.com' medan det nya filtillägget är '.OFF.' När krypteringsrutinen är klar kommer hotet att leverera två lösenord till de infekterade enheterna.
AV Ransomwares krav
Ett extremt kort lösenmeddelande kommer att placeras i en textfil med namnet 'FILES ENCRYPTED.txt.' Det instruerar helt enkelt drabbade användare att kontakta e-postmeddelandena 'tiocapvbu@aol.com' eller '999@me2bgruzs6itptly.onion'. Den faktiska lösensedeln för hotet kommer att visas i ett popup-fönster. Även om det också saknar några viktiga detaljer, klargör det att den exakta mängden lösen som krävs av OFF Ransomware-hackare beror på den tid det tar offren att upprätta kontakt. Anteckningen specificerar också att transaktionen måste göras med hjälp av Bitcoin-kryptokurrency.
Som en del av sitt meddelande kan offren bifoga en enda fil som är mindre än 1 MB stor. Filen kommer förmodligen att dekrypteras av hackarna och returneras olåst. Lösenpriset avslutas med olika varningar.
Meddelandet som finns i textfilen är:
' all din data har låsts oss
Vill du återvända?
Skriv e-post tiocapvbu@aol.com eller 999@me2bgruzs6itptly.onion . '
Pop-up-fönstret innehåller följande text:
' Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din dator. Om du vill återställa dem, skriv oss till mejlet tiocapvbu@aol.com
Skriv detta ID i titeln på ditt meddelande -
Om det inte finns något svar inom 24 timmar, skriv oss till dessa e-postmeddelanden: 999@me2bgruzs6itptly.onion
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi dekrypteringsverktyget som dekrypterar alla dina filer.Gratis dekryptering som garanti
Innan du betalar kan du skicka upp till 1 fil för gratis dekryptering. Den totala storleken på filer måste vara mindre än 1 MB (ej arkiverad) och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora Excel-ark etc.)Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välj säljaren efter betalningsmetod och pris.
hxxps: //localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. ''
