Licenser för flera enheter (volymrabatter)

Ändra region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware OVO Ransomware

OVO Ransomware

Med GoldSparrow år Ransomware
Översätt till:
Svenska

OVO Ransomware är en ny hotande variant som tillhör den ökända Dharma Ransomware-familjen. Även om OVO Ransomware inte visar några större förbättringar jämfört med det typiska Dharma Ransomware-hotet, är det fortfarande en kraftfull skadlig kod som kan hindra användare från att komma åt sina filer. Krypteringsalgoritmen som används av hotet påverkar ett brett spektrum av populära filtyper inklusive MS Office-dokument, PDF-filer, bilder, foton, ljud- och videofiler, databaser, arkiverade etc.

Varje krypterad fil kommer att ha sitt namn modifierat avsevärt. Hotet kommer att bifoga det ursprungliga filnamnet en ID-sträng som är unik för offret, följt av en e-postadress under hackarnas kontroll och slutligen '.OVO' som ett nytt tillägg. E-postmeddelandet är 'dable19@mail.fr.' Efter det typiska Dharma Ransomware- varianternas beteende, efter att ha slutfört sin krypteringsrutin, kommer OVO Ransomware att fortsätta att släppa sin lösensedel i två olika former - ett popup-fönster som visar huvudmeddelandet från hackarna och textfilerna med namnet 'FILES ENCRYPTED.txt 'som innehåller en trunkerad version av anteckningen.

Enligt instruktionerna i popup-fönstret måste offer för OVO Ransomware betala ett ospecificerat belopp till cyberbrottslingar om de vill få den krypteringsnyckel som behövs för att eventuellt återställa sina filer. Som kommunikationskanaler tillhandahåller hackarna två e-postadresser. Huvud-e-postmeddelandet är detsamma som det som placeras i filnamnen - 'dable19@mail.fr.' Om användarna inte får svar inom 12 timmar, riktas de till det sekundära e-postmeddelandet "airbusbtc@goat.si."

Den fullständiga texten i lösensedeln är:

'DINA FILER ÄR Krypterade

Oroa dig inte, du kan returnera alla dina filer!

Om du vill återställa dem, följ denna länk: mejl dable19@mail.fr DITT ID -

Om du inte har besvarats via länken inom 12 timmar, skriv till oss via e-post: airbusbtc@goat.si

Uppmärksamhet!

Byt inte namn på krypterade filer.

Försök inte dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.

Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '

Anmärkningen i textfilen är:

'all din data har låsts oss

Vill du återvända?

skriv e-post dable19@mail.fr eller airbusbtc@goat.si. '

relaterade inlägg

Trendigt

Mest sedda

Läser in...