Програма-вимагач Ofoq

Програма-вимагач Ofoq

Сімейство шкідливих програм STOP/Djvu зберігає свої позиції та популярність серед кіберзлочинців. Дійсно, дослідники Infosec виявляють більш загрозливі варіанти з цього сімейства, які можна легко використовувати в атаках. Загроза Ofoq Ransomware є саме таким прикладом. Загроза не має жодних суттєвих покращень порівняно з іншими членами сімейства програм- вимагачів STOP/Djvu , але вона є достатньо загрозливою, щоб завдати значної шкоди зараженим комп’ютерам.

Програми-вимагачі націлені на файли своїх жертв, піддаючи їх шифруванню даних. Усі оброблені файли будуть залишені в непридатному та недоступному стані. Програма-вимагач Ofoq позначає файли, які вона заблокувала, додаючи до їхніх імен «.ofoq» як нове розширення. Потім загроза створить текстовий файл під назвою «_readme.txt», який містить повідомлення про викуп із інструкціями від його операторів.

Жертвам повідомлять, що їхні дані можна відновити, але їм доведеться заплатити викуп у розмірі 980 доларів, щоб отримати необхідні ключі розшифровки та програмне забезпечення. Передбачається, що звернення до хакерів протягом перших 72 годин знизить ціну викупу на 50%. Згідно з повідомленням про викуп, жертви можуть надсилати повідомлення на дві електронні адреси - 'restoralldata@firemail.cc' і 'gorentos@bitmessage.ch' і обліковий запис Telegram за адресою '@datarestore'.

Повний текст повідомлення з вимогою викупу:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-WbgTMF1Jmw
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
restorealldata@firemail.cc

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos@bitmessage.ch

Наш акаунт в Telegram:
@datarestore

Ваш особистий ідентифікатор: '

Loading...