OVO勒索软件

OVO勒索软件是一个臭名昭著的新威胁变种，属于著名的Dharma Ransomware家族。尽管OVO Ransomware在典型的Dharma Ransomware威胁方面未显示任何重大改进，但它仍然是一种功能强大的恶意软件，可以阻止用户访问其文件。威胁使用的加密算法会影响多种流行的文件类型，包括MS Office文档，PDF，图像，照片，音频和视频文件，数据库，已存档等。

每个加密文件的名称都将进行重大修改。威胁将在原始文件名后附加一个受害者唯一的ID字符串，然后是在黑客控制下的电子邮件地址，最后是新扩展名" .OVO"。电子邮件是" dable19@mail.fr"。遵循典型的Dharma Ransomware变体行为，在完成其加密例程后，OVO Ransomware将以两种不同形式继续放置其赎金记录-一个弹出窗口，显示黑客的主要信息和名为'FILES ENCRYPTED.txt的文本文件。 "，其中包含注释的截短版本。

根据弹出窗口中的说明，如果OVO Ransomware的受害者想要获得可能恢复其文件所需的解密密钥，则他们必须向网络罪犯支付未指定的金额。作为通信渠道，黑客提供了两个电子邮件地址。主电子邮件与放置在文件名中的电子邮件相同-'dable19@mail.fr。如果用户在12小时内未收到答复，则将他们定向至辅助电子邮件，地址为" airbusbtc@goat.si"。

赎金通知的全文为：

'您的文件已加密

不用担心，您可以返回所有文件！

如果您想还原它们，请点击以下链接：email dable19@mail.fr您的ID-

如果您在12小时内未通过链接获得答复，请通过电子邮件发送至我们：airbusbtc@goat.si

注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密数据，否则可能会导致永久性数据丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨（它们会增加我们的费用），或者您可能会成为骗局的受害者。"

文本文件中的注释为：

'您的所有数据均已被锁定

你想回来吗？

写电子邮件dable19@mail.fr或airbusbtc@goat.si。