Oflg Ransomware
Khi được triển khai và thực thi trên các máy tính được nhắm mục tiêu, Oflg Ransomware sẽ quét nhiều loại tệp khác nhau - tài liệu, PDF, hình ảnh, ảnh chụp, tài liệu lưu trữ, cơ sở dữ liệu và nhiều loại khác, và đặt chúng vào mã hóa dữ liệu bằng một thuật toán mật mã mạnh. . Mỗi tệp được mã hóa sẽ được đánh dấu bằng cách thêm '.oflg' vào tên ban đầu của nó, như một phần mở rộng tệp mới. Oflg Ransomware có thể được phân loại là một biến thể STOP / Djvu khác, nhưng thực tế đó không làm cho Oflg Ransomware bớt đe dọa hơn.
Tội phạm mạng thực hiện các hoạt động tấn công ransomware hầu như luôn có động cơ tài chính. Như vậy, họ sẽ cố gắng moi tiền từ nạn nhân của mình để đổi lấy việc khôi phục dữ liệu bị khóa. Thông báo đòi tiền chuộc được gửi dưới dạng tệp văn bản có tên '_readme.txt' cho thấy Oflg Ransomware tuân theo hành vi chính xác này. Thông báo từ những kẻ tấn công nói rằng những nạn nhân muốn khôi phục tệp của họ sẽ phải trả khoản tiền chuộc là 980 đô la. Việc thiết lập liên lạc với những kẻ tấn công trong vòng 72 giờ đầu tiên kể từ khi lây nhiễm phần mềm độc hại rõ ràng sẽ dẫn đến giảm giá 50% cho khoản tiền chuộc ban đầu. Tin tặc cung cấp hai địa chỉ email ('restorealldata@firemail.cc' và 'gorentos@bitmessage.ch') và tài khoản Telegram ('@datoriteore') để người dùng hoặc tổ chức bị ảnh hưởng có thể nhắn tin.
Tất nhiên, nạn nhân của các cuộc tấn công ransomware nên xem xét các lựa chọn của họ cẩn thận trước khi cố gắng giao tiếp với tội phạm mạng. Rốt cuộc, không có gì đảm bảo rằng tin tặc sẽ có thể khôi phục thành công tất cả các tệp bị ảnh hưởng. Ngoài ra, các nạn nhân có thể phải đối mặt với các rủi ro về quyền riêng tư hoặc bảo mật bổ sung một cách không cần thiết.
Nội dung đầy đủ của thông báo đòi tiền chuộc mà Oflg Ransomware để lại là:
' CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.ccĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.chTài khoản Telegram của chúng tôi:
@datoriteoreID cá nhân của bạn : '
