OVO Ransomware

OVO Ransomware, kötü şöhretli Dharma Ransomware ailesine ait yeni bir tehdit çeşididir. OVO Ransomware, tipik Dharma Ransomware tehdidine göre herhangi bir büyük gelişme göstermese de, yine de kullanıcıların dosyalarına erişmesini engelleyebilen güçlü bir kötü amaçlı yazılımdır. Tehdit tarafından kullanılan şifreleme algoritması, MS Office belgeleri, PDF'ler, resimler, fotoğraflar, ses ve video dosyaları, veritabanları, arşivlenmiş vb. Dahil olmak üzere çok çeşitli popüler dosya türlerini etkiler.

Şifrelenmiş her dosyanın adı önemli ölçüde değiştirilecektir. Tehdit, orijinal dosya adına kurban için benzersiz bir kimlik dizesi, ardından bilgisayar korsanlarının kontrolü altındaki bir e-posta adresi ve son olarak yeni bir uzantı olarak '.OVO' ekleyecektir. E-posta "dable19@mail.fr" şeklindedir. Tipik Dharma Ransomware varyantları davranışını takiben, şifreleme rutinini tamamladıktan sonra, OVO Ransomware fidye notunu iki farklı biçimde bırakmaya devam edecek - hackerlardan gelen ana mesajı ve 'DOSYALAR ŞİFRELİ.txt adlı metin dosyalarını görüntüleyen bir açılır pencere. 'notun kesilmiş halini içeren.

Açılır pencerede bulunan talimatlara göre, OVO Fidye Yazılımının kurbanları, potansiyel olarak dosyalarını geri yüklemek için gereken şifre çözme anahtarını almak istiyorlarsa, siber suçlulara belirtilmemiş bir miktar ödemek zorunda kalacaklar. Bilgisayar korsanları iletişim kanalları olarak iki e-posta adresi sağlar. Ana e-posta, dosya adlarına yerleştirilenle aynıdır - 'dable19@mail.fr.' Kullanıcılar 12 saat içinde bir yanıt almazlarsa, 'airbusbtc@goat.si' adresindeki ikincil e-postaya yönlendirilirler.

Fidye notunun tam metni:

DOSYALARINIZ ŞİFRELENDİ

Merak etmeyin, tüm dosyalarınızı iade edebilirsiniz!

Onları geri yüklemek istiyorsanız, şu bağlantıyı izleyin: e-posta dable19@mail.fr KİMLİĞİNİZ -

Bağlantı üzerinden 12 saat içinde cevap almadıysanız, bize e-posta ile yazın: airbusbtc@goat.si

Dikkat!

Şifrelenmiş dosyaları yeniden adlandırmayın.

Verilerinizin şifresini üçüncü taraf yazılım kullanarak çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi fiyatların artmasına neden olabilir (ücretlerini bize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz. '

Metin dosyasındaki not:

'tüm verileriniz bize kilitlendi

Geri dönmek mi istiyorsun?

e-posta dable19@mail.fr veya airbusbtc@goat.si yazın. '