Oflg Ransomware
Kapag na-deploy at naisakatuparan sa mga naka-target na computer, ang Oflg Ransomware ay mag-ii-scan para sa magkakaibang hanay ng mga uri ng file - mga dokumento, PDF, larawan, larawan, archive, database, at marami pang iba, at isasailalim ang mga ito sa data-encryption na may malakas na cryptographic algorithm . Ang bawat naka-encrypt na file ay mamarkahan sa pamamagitan ng pagdaragdag ng '.oflg' sa orihinal nitong pangalan, bilang isang bagong extension ng file. Ang Oflg Ransomware ay maaaring maiuri bilang isa pang STOP/ Djvu na variant, ngunit ang katotohanang iyon ay hindi ginagawang mas mababa ang pagbabanta ng Oflg Ransomware.
Ang mga cybercriminal na nagpapatakbo ng ransomware attack operation ay halos palaging may motibasyon sa pananalapi. Dahil dito, susubukan nilang kunin ang pera mula sa kanilang mga biktima bilang kapalit ng dapat na pagpapanumbalik ng naka-lock na data. Ang ransom note na inihatid bilang isang text file na pinangalanang '_readme.txt' ay nagpapakita na ang Oflg Ransomware ay sumusunod sa eksaktong gawi na ito. Ang mensahe mula sa mga umaatake ay nagsasaad na ang mga biktima na gustong mabawi ang kanilang mga file ay kailangang magbayad ng ransom na $980. Ang pagtatatag ng pakikipag-ugnayan sa mga umaatake sa loob ng unang 72 oras ng impeksyon ng malware ay maliwanag na magreresulta sa 50% na diskwento sa paunang ransom. Nagbibigay ang mga hacker ng dalawang email address ('restorealldata@firemail.cc' at 'gorentos@bitmessage.ch') at isang Telegram account ('@datarestore') na maaaring magmessage ng mga apektadong user o organisasyon.
Siyempre, dapat isaalang-alang ng mga biktima ng pag-atake ng ransomware ang kanilang mga opsyon maingat bago subukang makipag-usap sa mga cybercriminal. Pagkatapos ng lahat, walang mga garantiya na matagumpay na mabawi ng mga hacker ang lahat ng mga apektadong file. Bilang karagdagan, ang mga biktima ay maaaring hindi kinakailangang ilantad ang kanilang mga sarili sa karagdagang mga panganib sa privacy o seguridad.
Ang buong teksto ng ransom note na iniwan ng Oflg Ransomware ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.ccMagreserba ng e-mail address para makipag-ugnayan sa amin:
gorento@bitmessage.chAng aming Telegram account:
@datarestoreAng iyong personal na ID :'
