Orkf Ransomware
Orkf Ransomware är en variant som tillhör den ökända STOP/Djvu -skadliga familjen. Trots att de saknar några meningsfulla ändringar eller förbättringar jämfört med de andra hoten från familjen är Orkfs hotfulla kapacitet extremt skadlig. Om hotet lyckas infektera en målinriktad dator kommer det att låsa nästan alla filer som lagras där med en kracklös kryptografisk algoritm.
I huvudsak kommer hotet att ta de låsta uppgifterna som ett gisslan och sedan utpressa sina offer för pengar genom att lova att ge dem den dekrypteringsnyckel som behövs för att återställa filerna. Berörda användare kommer att märka att varje krypterad fil kommer att ha '.orkf' till sitt namn som ett nytt tillägg. Samtidigt kommer en lösensedel att släppas på det komprometterade systemet. Meddelandet från cyberbrottslingar kommer att finnas i en textfil med namnet '_readme.txt'.
Lösenordsöversikt
Lösningsanteckningen från hotet följer det typiska STOP/Djvu -formatet. Det står att offren måste betala en lösen på $ 980, men om de inleder kontakt under de första 72 timmarna av attacken mot skadlig kod kommer den begärda summan att sänkas med 50% till $ 490. För att nå hackarna uppmanas berörda användare att skicka ett meddelande till e -postadresserna 'manager@mailtemp.ch' och 'managerhelper@airmail.cc'. En enda låst fil kan bifogas meddelandet. Orkf Ransomware -hackarna kommer sedan förmodligen att dekryptera det och returnera det till användaren.
Den fullständiga texten i anteckningen är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och andra viktiga är krypterade
med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel för dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din dator och vi dekrypterar den gratis.
Men vi kan dekryptera bara 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan få och titta på videoöversikt dekrypteringsverktyg:
hxxps: //we.tl/t-ykQaS2tRyB
Pris för privat nyckel och dekrypteringsprogram är $ 980.
Rabatt 50% tillgänglig om du kontaktar oss de första 72 timmarna, det är priset för dig är $ 490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kontrollera din e-post "Skräppost" eller "Skräp" mapp om du inte får svar mer än 6 timmar.För att få den här programvaran behöver du skriva på vår e-post:
manager@mailtemp.chBoka e-postadress för att kontakta oss:
managerhelper@airmail.ccDitt personliga ID: '
