OFF Ransomware

用户需要担心新的勒索软件威胁。它被命名为 OFF Ransomware，属于 Dharma 恶意软件家族的一个变种。尽管 OFF Ransomware 没有表现出与典型Dharma行为的任何重大偏差，但 OFF Ransomware 是一种强大的威胁，可以破坏它设法渗透的计算机系统。通过运行不可破解的加密过程，恶意软件会锁定存储在受攻击设备上的文件。 PDF、文档、档案、数据库、图像、照片、音频和视频文件都将无法访问和使用。

OFF Ransomware 遵循典型的 Dharma 命名模式来标记每个加密文件。威胁会在原始名称后附加一个唯一 ID、一个电子邮件地址和一个新的文件扩展名。电子邮件是"tiocapvbu@aol.com"，而新的文件扩展名是".OFF"。完成其加密程序后，威胁将向受感染设备发送两张赎金票据。

关闭勒索软件的需求

一条极其简短的赎金信息将放置在名为"FILES ENCRYPTED.txt"的文本文件中。它只是指示受影响的用户联系"tiocapvbu@aol.com"或"999@me2bgruzs6itptly.onion"电子邮件。威胁的实际赎金记录将显示在弹出窗口中。虽然它也缺乏一些重要的细节，但它澄清说，OFF Ransomware 黑客要求的确切赎金金额将取决于受害者建立联系所需的时间。该说明还指定必须使用比特币加密货币进行交易。

作为消息的一部分，受害者可以附加一个小于 1MB 的文件。据称该文件将被黑客解密并解锁。赎金票据以各种警告结束。

在文本文件中找到的消息是：

'您的所有数据都已锁定我们
你想回来吗？
写电子邮件 tiocapvbu@aol.com 或 999@me2bgruzs6itptly.onion 。

弹出窗口包含以下文本：

'你所有的文件都被加密了！

由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请发送电子邮件至 tiocapvbu@aol.com
在您的消息标题中写下此 ID -
如果在 24 小时内没有答复，请给我们发送电子邮件：999@me2bgruzs6itptly.onion
你必须用比特币支付解密费用。价格取决于您写信给我们的速度。付款后，我们将向您发送解密工具，用于解密您的所有文件。

免费解密作为保证
在付款之前，您最多可以向我们发送 1 个文件以进行免费解密。文件的总大小必须小于 1Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，单击"购买比特币"，然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
你也可以在这里找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。 '