Threat Database Ransomware Ofoq Ransomware

Ofoq Ransomware

Dòng phần mềm độc hại STOP / Djvu đang duy trì vị thế và sự phổ biến của mình trong giới tội phạm mạng. Thật vậy, các nhà nghiên cứu infosec đang phát hiện ra nhiều biến thể đe dọa hơn từ họ này có thể dễ dàng được sử dụng trong các hoạt động tấn công. Mối đe dọa Ofoq Ransomware chính xác là một ví dụ như vậy. Mối đe dọa thiếu bất kỳ cải tiến có ý nghĩa nào so với các thành viên khác của gia đình STOP / Djvu Ransomware , nhưng nó đủ đe dọa gây ra thiệt hại đáng kể cho các máy tính bị nhiễm.

Các mối đe dọa ransomware nhắm vào các tệp của nạn nhân bằng cách đưa họ vào mã hóa dữ liệu. Tất cả các tệp đã xử lý sẽ ở trạng thái không sử dụng được và không thể truy cập được. Ofoq Ransomware đánh dấu các tệp mà nó đã khóa bằng cách thêm '.ofoq' vào tên của chúng dưới dạng một phần mở rộng mới. Sau đó, mối đe dọa sẽ tạo một tệp văn bản có tên '_readme.txt' chứa ghi chú đòi tiền chuộc với hướng dẫn từ các nhà điều hành.

Nạn nhân sẽ được thông báo rằng dữ liệu của họ có thể được khôi phục, nhưng họ sẽ phải trả khoản tiền chuộc là 980 đô la để có được các khóa giải mã và công cụ phần mềm cần thiết. Liên hệ với tin tặc trong vòng 72 giờ đầu tiên được cho là sẽ giảm 50% giá tiền chuộc. Theo ghi chú tiền chuộc, nạn nhân có thể gửi tin nhắn đến hai địa chỉ email - 'restorealldata@firemail.cc' và 'gorentos@bitmessage.ch' và tài khoản Telegram tại '@datoriteore.'

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

' CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.cc

Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.ch

Tài khoản Telegram của chúng tôi:
@datoriteore

ID cá nhân của bạn: '

xu hướng

Xem nhiều nhất

Đang tải...