OFF Ransomware
用户需要担心新的勒索软件威胁。它被命名为 OFF Ransomware,属于 Dharma 恶意软件家族的一个变种。尽管 OFF Ransomware 没有表现出与典型Dharma行为的任何重大偏差,但 OFF Ransomware 是一种强大的威胁,可以破坏它设法渗透的计算机系统。通过运行不可破解的加密过程,恶意软件会锁定存储在受攻击设备上的文件。 PDF、文档、档案、数据库、图像、照片、音频和视频文件都将无法访问和使用。
OFF Ransomware 遵循典型的 Dharma 命名模式来标记每个加密文件。威胁会在原始名称后附加一个唯一 ID、一个电子邮件地址和一个新的文件扩展名。电子邮件是"tiocapvbu@aol.com",而新的文件扩展名是".OFF"。完成其加密程序后,威胁将向受感染设备发送两张赎金票据。
关闭勒索软件的需求
一条极其简短的赎金信息将放置在名为"FILES ENCRYPTED.txt"的文本文件中。它只是指示受影响的用户联系"tiocapvbu@aol.com"或"999@me2bgruzs6itptly.onion"电子邮件。威胁的实际赎金记录将显示在弹出窗口中。虽然它也缺乏一些重要的细节,但它澄清说,OFF Ransomware 黑客要求的确切赎金金额将取决于受害者建立联系所需的时间。该说明还指定必须使用比特币加密货币进行交易。
作为消息的一部分,受害者可以附加一个小于 1MB 的文件。据称该文件将被黑客解密并解锁。赎金票据以各种警告结束。
在文本文件中找到的消息是:
'您的所有数据都已锁定我们
你想回来吗?
写电子邮件 tiocapvbu@aol.com 或 999@me2bgruzs6itptly.onion 。
弹出窗口包含以下文本:
'你所有的文件都被加密了!
由于您的 PC 存在安全问题,您的所有文件都已加密。如果您想恢复它们,请发送电子邮件至 tiocapvbu@aol.com
在您的消息标题中写下此 ID -
如果在 24 小时内没有答复,请给我们发送电子邮件:999@me2bgruzs6itptly.onion
你必须用比特币支付解密费用。价格取决于您写信给我们的速度。付款后,我们将向您发送解密工具,用于解密您的所有文件。免费解密作为保证
在付款之前,您最多可以向我们发送 1 个文件以进行免费解密。文件的总大小必须小于 1Mb(未归档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册,单击"购买比特币",然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
你也可以在这里找到其他购买比特币的地方和初学者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用),或者您可能成为骗局的受害者。 '