章魚勒索軟件
隨著越來越多的網絡犯罪分子將目光投向勒索軟件威脅提供的機會,每天都在發現越來越多的文件鎖定特洛伊木馬。如果使用勒索軟件構建工具包或借用這種已經建立的威脅的代碼,則可以很容易地創建一個數據加密木馬。這大大降低了網絡騙子的進入門檻,並使勒索軟件威脅大受歡迎。最新發現的勒索軟件威脅之一是八達通勒索軟件。章魚勒索軟件是邪惡的Phobos勒索軟件的變體。
傳播和加密
章魚勒索軟件的傳播方法尚未揭曉。一些研究人員推測,攻擊者可能使用了最常見的傳播文件鎖定特洛伊木馬的技術,即垃圾郵件活動。這涉及發送包含欺詐性消息的電子郵件,目的是說服目標對像他們應該打開看似無害的附件。但是,附件肯定不是無害的,並且會攜帶威脅的不安全載荷。網絡罪犯可以使用其他替代傳播方法,例如流行應用程序的假冒盜版變種,偽造的軟件更新和洪流跟踪器,等等。章魚勒索軟件針對無數文件類型,並確保使用加密算法將其鎖定。文件經過Octopus Ransomware的加密過程後,您會注意到其擴展名已更改。這是因為章魚勒索軟件附加了'.id [
贖金記錄
接下來,章魚勒索軟件將刪除一個簡明的勒索便箋,名為" info.txt",其中指出:
!!!!!!!!!!!!!
要解密它們,請發送電子郵件至此地址:octopusdoc@mail.ee。
如果我們在24小時內未答复,請發送電子郵件至此地址:octopusdoc@airmail.cc'
在說明中,攻擊者告知用戶其所有數據已被鎖定,如果他們要檢索其文件,則必須支付贖金。章魚勒索軟件的作者提供了一個主要和輔助電子郵件地址,分別是" octopusdoc@mail.ee"和" octopusdoc@airmail.cc"。如果受害者在24小時之內沒有收到第一個答复,則將後者作為備份計劃。
我們建議您遠離章魚勒索軟件的作者。即使是付費用戶,也常常會被此類網絡騙子束手無策。相反,您應該獲得一個信譽良好的反惡意軟件解決方案,該解決方案將幫助您從計算機上刪除Octopus Ransomware,並在將來確保其安全。
