OnlyFans Ransomware

OnlyFans Ransomware är ett hot som försöker pressa pengar från sina offer i vad som verkar vara ett ransomware-program. Men efter att ha analyserat hotet, upptäckte infosec-forskare att OnlyFans förlitar sig mest på knep och bedrägeri och det imiterar bara aktiviteterna som är förknippade med ransomware-hot. Faktum är att OnlyFans Ransomware är oförmögen att kryptera sina offers data, eftersom den inte innehåller en krypteringsrutin som en del av sin kod.

Istället kommer OnlyFans att visa en lång lösensumma som kombinerar de typiska aspekterna av ett lösensummanskrävande meddelande med de falska skrämmandena som finns i bedrägeri-e-postoperationer. Meddelandet som angriparna lämnade anger att offret har befunnits försöka ladda ner upphovsrättsskyddat pornografiskt material och innehåll från OnlyFans-plattformen. För att undvika ett besök från FBI instrueras berörda användare att betala en lösensumma i Bitcoin.

Lika falska är de efterföljande påståendena om att filerna som lagrats på det infekterade systemet har låsts via kryptering. För att skapa ytterligare press på offret att betala upp står det i lappen att om tre dagar kommer den begärda lösensumman att fördubblas i pris. Dessutom, om det går 7 dagar utan att användarna gör en betalning, kommer den förment låsta informationen att bli omöjlig att återställa. Anteckningen avslutas med den exakta summan som hackarna krävde - 0,06564322 BTC, vilket är värt cirka $2600. Som vi sa, inget av påståendena från OnlyFans Ransomware är verkliga och offren bör inte följa någon av instruktionerna som lämnas av hotet.

Den fullständiga texten i lösennotan är:

' OnlyFans Bypass

Oj, du försökte begå ett grovt brott!

Dina filer har krypterats.

Du får inte reproducera, distribuera, modifiera, skapa härledda verk av, offentligt visa, offentligt framföra, återpublicera, ladda ner, lagra eller överföra något av materialet på onlyfans.com-webbplatsen.

Är jag i trubbel?
Ja, FBI kommer att göras medveten om att du försöker ladda ner pornografi olagligt och gör intrång i upphovsrättsskyddat material.
Detta kan undvikas genom att betala den angivna mängden Bitcoin.

Vad hände med min dator?
Dina viktiga filer är krypterade.
Många av dina dokument, foton, videor, databaser och andra filer är inte längre tillgängliga eftersom de har krypterats. Kanske är du upptagen med att leta efter ett sätt att återställa dina filer, men slösa inte bort din tid. Ingen kan återställa dina filer utan vår dekrypteringstjänst.

Kan jag återställa mina filer?
Säker. Vi garanterar att du kan återställa alla dina filer säkert och enkelt. Men du har inte tillräckligt med tid.
Du kan dekryptera några av dina filer gratis. Försök nu genom att klicka på .
Men om du vill dekryptera alla dina filer måste du betala.
Du har bara 3 dagar på dig att skicka in betalningen. Därefter kommer priset att fördubblas.
Dessutom, om du inte betalar inom 7 dagar kommer du inte att kunna återställa dina filer för alltid.
Vi kommer att ha gratisevenemang för användare som är så fattiga att de inte kunde betala på 6 månader.

Hur betalar jag?
Betalning accepteras endast i Bitcoin. Klicka på för mer information.
Kontrollera det aktuella priset på Bitcoin och köp några bitcoins. Klicka på för mer information.
Och skicka rätt belopp till adressen som anges i det här fönstret.
Efter din betalning klickar du på . Bästa tiden att kontrollera: 9:00 - 11:00 GMT från måndag till fredag.
När betalningen är kontrollerad kan du börja dekryptera dina filer direkt.

Kontakt
Om du behöver vår hjälp, skicka ett meddelande genom att klicka på .

Vi rekommenderar starkt att du inte tar bort denna programvara och inaktiverar ditt antivirus ett tag tills du betalar och betalningen har behandlats. Om ditt antivirus uppdateras och tar bort denna programvara automatiskt, kommer det inte att kunna återställa dina filer även om du betalar!

Du måste betala:
0,06564322 BTC '