章鱼勒索软件
随着越来越多的网络犯罪分子将目光投向勒索软件威胁提供的机会,每天都在发现越来越多的文件锁定特洛伊木马。如果使用勒索软件构建工具包或借用这种已经建立的威胁的代码,则可以很容易地创建一个数据加密木马。这大大降低了网络骗子的进入门槛,并使勒索软件威胁大受欢迎。最新发现的勒索软件威胁之一是八达通勒索软件。章鱼勒索软件是邪恶的Phobos勒索软件的变体。
传播和加密
章鱼勒索软件的传播方法尚未揭晓。一些研究人员推测,攻击者可能使用了最常见的传播文件锁定特洛伊木马的技术,即垃圾邮件活动。这涉及发送包含欺诈性消息的电子邮件,目的是说服目标对象他们应该打开看似无害的附件。但是,附件肯定不是无害的,并且会携带威胁的不安全载荷。网络罪犯可以使用其他替代传播方法,例如流行应用程序的假冒盗版变种,伪造的软件更新和洪流跟踪器,等等。章鱼勒索软件针对无数文件类型,并确保使用加密算法将其锁定。文件经过Octopus Ransomware的加密过程后,您会注意到其扩展名已更改。这是因为章鱼勒索软件附加了'.id [
赎金记录
接下来,章鱼勒索软件将删除一个简明的勒索便笺,名为" info.txt",其中指出:
!!!!!!!!!!!!!
要解密它们,请发送电子邮件至此地址:octopusdoc@mail.ee。
如果我们在24小时内未答复,请发送电子邮件至此地址:octopusdoc@airmail.cc'
在说明中,攻击者告知用户其所有数据已被锁定,如果他们要检索其文件,则必须支付赎金。章鱼勒索软件的作者提供了主要和次要电子邮件地址,分别为" octopusdoc@mail.ee"和" octopusdoc@airmail.cc"。如果受害者在24小时之内没有收到第一个答复,则将后者作为备份计划。
我们建议您远离章鱼勒索软件的作者。即使是付费用户,也常常会被此类网络骗子束手无策。相反,您应该获得一个信誉良好的反恶意软件解决方案,该解决方案将帮助您从计算机上删除Octopus Ransomware并在将来确保其安全。
