Ofoq Ransomware

Ofoq Ransomware

Ang pamilya ng STOP/Djvu malware ay nagpapanatili ng posisyon at katanyagan nito sa mga cybercriminal. Sa katunayan, natuklasan ng mga mananaliksik ng infosec ang higit pang nagbabantang mga variant mula sa pamilyang ito na madaling magamit sa mga operasyon ng pag-atake. Ang banta ng Ofoq Ransomware ay eksaktong isang halimbawa. Ang banta ay walang anumang makabuluhang pagpapabuti kumpara sa iba pang mga miyembro ng pamilya ng STOP/Djvu Ransomware , ngunit ito ay sapat na nagbabanta na magdulot ng malaking pinsala sa mga nahawaang computer.

Tina-target ng mga banta ng Ransomware ang mga file ng kanilang mga biktima sa pamamagitan ng pagpapailalim sa kanila sa pag-encrypt ng data. Ang lahat ng naprosesong file ay maiiwan sa isang hindi nagagamit at hindi naa-access na estado. Minamarkahan ng Ofoq Ransomware ang mga file na na-lock nito sa pamamagitan ng pagdaragdag ng '.ofoq' sa kanilang mga pangalan bilang bagong extension. Ang banta ay lilikha ng isang text file na pinangalanang '_readme.txt' na naglalaman ng isang ransom note na may mga tagubilin mula sa mga operator nito.

Sasabihin sa mga biktima na maaaring maibalik ang kanilang data, ngunit kailangan nilang magbayad ng ransom na $980 para makuha ang kinakailangang mga decryption key at software tool. Ang pakikipag-ugnayan sa mga hacker sa loob ng unang 72 oras ay dapat na bawasan ang presyo ng ransom ng 50%. Ayon sa ransom note, ang mga biktima ay maaaring magpadala ng mga mensahe sa dalawang email address - 'restorealldata@firemail.cc' at 'gorentos@bitmessage.ch' at isang Telegram account sa '@datarestore.'

Ang buong text ng mensaheng humihingi ng ransom ay:

' PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.cc

Magreserba ng e-mail address para makipag-ugnayan sa amin:
gorento@bitmessage.ch

Ang aming Telegram account:
@datarestore

Ang iyong personal na ID: '

Loading...