OVO勒索軟件

OVO勒索軟件是一個臭名昭著的新威脅變種，屬於著名的Dharma勒索軟件系列。儘管OVO Ransomware在典型的Dharma Ransomware威脅方面未顯示任何重大改進，但它仍然是一種功能強大的惡意軟件，可以阻止用戶訪問其文件。威脅使用的加密算法會影響多種流行的文件類型，包括MS Office文檔，PDF，圖像，照片，音頻和視頻文件，數據庫，已存檔等。

每個加密文件的名稱都將進行重大修改。威脅將在原始文件名後附加一個受害者唯一的ID字符串，然後是在黑客控制下的電子郵件地址，最後是新擴展名" .OVO"。電子郵件是" dable19@mail.fr"。遵循典型的Dharma Ransomware變體行為，在完成其加密例程後，OVO Ransomware將以兩種不同形式繼續放置其贖金記錄-一個彈出窗口，顯示黑客的主要信息和名為'FILES ENCRYPTED.txt的文本文件。 "，其中包含註釋的截短版本。

根據彈出窗口中的說明，如果OVO Ransomware的受害者想要獲得可能恢復其文件所需的解密密鑰，則他們必須向網絡罪犯支付未指定的金額。作為通信渠道，黑客提供了兩個電子郵件地址。主電子郵件與放置在文件名中的電子郵件相同-'dable19@mail.fr。如果用戶在12小時內未收到答复，則將他們定向至輔助電子郵件，地址為" airbusbtc@goat.si"。

贖金通知的全文為：

'您的文件已加密

不用擔心，您可以返回所有文件！

如果您想還原它們，請點擊以下鏈接：email dable19@mail.fr您的ID-

如果您在12小時內未通過鏈接得到答复，請通過電子郵件發送至我們：airbusbtc@goat.si

注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密數據，否則可能會導致永久性數據丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲（它們會增加我們的費用），或者您可能會成為騙局的受害者。"

文本文件中的註釋為：

'您的所有數據均已被鎖定

你想回來嗎？

寫電子郵件dable19@mail.fr或airbusbtc@goat.si。