Ofoq Ransomware

Ofoq Ransomware

STOP/Djvu malware-familjen behåller sin position och popularitet bland cyberkriminella. Faktum är att infosec-forskare avslöjar mer hotfulla varianter från denna familj som lätt kan användas i attackoperationer. Ofoq Ransomware-hotet är exakt ett sådant exempel. Hotet saknar några meningsfulla förbättringar jämfört med de andra medlemmarna i STOP/Djvu Ransomware- familjen, men det är tillräckligt hotfullt för att orsaka betydande skada på de infekterade datorerna.

Ransomware-hot riktar sig mot sina offers filer genom att utsätta dem för datakryptering. Alla bearbetade filer lämnas i ett oanvändbart och otillgängligt tillstånd. Ofoq Ransomware markerar filerna som den har låst genom att lägga till '.ofoq' till deras namn som ett nytt tillägg. Hotet kommer sedan att skapa en textfil med namnet '_readme.txt' som innehåller en lösennota med instruktioner från dess operatörer.

Offren kommer att få veta att deras data kan återställas, men de kommer att behöva betala en lösensumma på $980 för att få de nödvändiga dekrypteringsnycklarna och mjukvaruverktyget. Att kontakta hackarna inom de första 72 timmarna är tänkt att sänka priset på lösensumman med 50 %. Enligt lösennotan kan offer skicka meddelanden till två e-postadresser - 'restorealldata@firemail.cc' och 'gorentos@bitmessage.ch' och ett Telegram-konto på '@datarestore.'

Den fullständiga texten i det lösensumma-krävande meddelandet är:

' OBS!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
https://we.tl/t-WbgTMF1Jmw
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
restorealldata@firemail.cc

Boka e-postadress för att kontakta oss:
gorentos@bitmessage.ch

Vårt Telegram-konto:
@datarestore

Ditt personliga ID: '

Trending

Loading...