OFF Ransomware

用戶需要擔心新的勒索軟件威脅。它被命名為 OFF Ransomware，屬於 Dharma 惡意軟件家族的一個變種。儘管 OFF Ransomware 沒有表現出與典型Dharma行為的任何重大偏差，但 OFF Ransomware 是一種強大的威脅，可以破壞它設法滲透的計算機系統。通過運行不可破解的加密過程，惡意軟件會鎖定存儲在受攻擊設備上的文件。 PDF、文檔、檔案、數據庫、圖像、照片、音頻和視頻文件都將無法訪問和使用。

OFF Ransomware 遵循典型的 Dharma 命名模式來標記每個加密文件。威脅會在原始名稱後附加一個唯一 ID、一個電子郵件地址和一個新的文件擴展名。電子郵件是"tiocapvbu@aol.com"，而新的文件擴展名是".OFF"。完成其加密程序後，威脅將向受感染設備發送兩張贖金票據。

關閉勒索軟件的需求

一條極其簡短的贖金信息將放置在名為"FILES ENCRYPTED.txt"的文本文件中。它只是指示受影響的用戶聯繫"tiocapvbu@aol.com"或"999@me2bgruzs6itptly.onion"電子郵件。威脅的實際贖金記錄將顯示在彈出窗口中。雖然它也缺乏一些重要的細節，但它澄清了 OFF Ransomware 黑客要求的確切贖金金額將取決於受害者建立聯繫所需的時間。該說明還指定必須使用比特幣加密貨幣進行交易。

作為消息的一部分，受害者可以附加一個小於 1MB 的文件。據稱該文件將被黑客解密並解鎖。贖金票據以各種警告結束。

在文本文件中找到的消息是：

'您的所有數據都已鎖定我們
你想回來嗎？
寫電子郵件 tiocapvbu@aol.com 或 999@me2bgruzs6itptly.onion 。

彈出窗口包含以下文本：

'你所有的文件都被加密了！

由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請發送電子郵件至 tiocapvbu@aol.com
在您的消息標題中寫下此 ID -
如果在 24 小時內沒有答复，請給我們發送電子郵件：999@me2bgruzs6itptly.onion
你必須用比特幣支付解密費用。價格取決於您寫信給我們的速度。付款後，我們將向您發送解密工具，用於解密您的所有文件。

免費解密作為保證
在付款之前，您最多可以向我們發送 1 個文件以進行免費解密。文件的總大小必須小於 1Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，單擊"購買比特幣"，然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
你也可以在這裡找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。 '