Octopus Ransomware

Täglich wird eine wachsende Anzahl von Trojanern mit Dateisperrung entdeckt, da immer mehr Cyberkriminelle ihre Zehen in die Möglichkeiten stecken, die Ransomware-Bedrohungen bieten. Wenn man ein Ransomware-Baukasten verwendet oder den Code einer bereits etablierten Bedrohung dieser Art ausleiht, kann es ziemlich einfach sein, einen datenverschlüsselnden Trojaner zu erstellen. Dies hat die Einstiegsleiste für Cyber-Gauner stark gesenkt und Ransomware-Bedrohungen extrem populär gemacht. Eine der neuesten entdeckten Ransomware-Bedrohungen heißt Octopus Ransomware. Die Octopus Ransomware ist eine Variante der schändlichen Phobos Ransomware .

Verbreitung und Verschlüsselung

Die Verbreitungsmethode der Octopus Ransomware ist noch nicht bekannt. Einige Forscher spekulieren, dass die Angreifer möglicherweise die verbreitetste Technik zur Verbreitung von Trojanern mit Dateisperrung - Spam-E-Mail-Kampagnen - verwendet haben. Dies beinhaltet das Senden einer E-Mail mit einer betrügerischen Nachricht, um die Zielgruppe davon zu überzeugen, dass sie die scheinbar harmlose angehängte Datei öffnen soll. Das Anbaugerät ist jedoch sicher nicht harmlos und würde die unsichere Nutzlast der Bedrohung tragen. Cyberkriminelle können andere alternative Verbreitungsmethoden verwenden, z. B. gefälschte Raubkopien beliebter Anwendungen, gefälschte Software-Updates und Torrent-Tracker. Die Octopus Ransomware zielt auf unzählige Dateitypen ab und stellt sicher, dass diese mithilfe eines Verschlüsselungsalgorithmus gesperrt werden. Sobald eine Datei den Verschlüsselungsprozess der Octopus Ransomware durchläuft, werden Sie feststellen, dass ihre Erweiterung geändert wurde. Dies liegt daran, dass die Octopus Ransomware eine '.id [anhängt. ]. [octopusdoc@mail.ee] .octopus 'Erweiterung am Ende des Dateinamens, wobei die' VICTIM ID 'für jede betroffene Person eindeutig generiert wird. Beispielsweise wird eine Datei mit dem Namen "wheat-fields.jpeg" zunächst in "wheat-fields.jpeg.id" umbenannt. ]. [octopusdoc@mail.ee] .octopus ', wenn die Octopus Ransomware die Sperre abgeschlossen hat.

Der Lösegeldschein

Als Nächstes legt die Octopus Ransomware eine kurze Lösegeldnotiz mit dem Namen "info.txt" ab, in der Folgendes angegeben ist:

'!!! Alle deine Dateien sind verschlüsselt !!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: octopusdoc@mail.ee.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine E-Mail an diese Adresse: octopusdoc@airmail.cc '

In dem Hinweis teilen die Angreifer den Benutzern mit, dass alle ihre Daten gesperrt wurden, und sie müssen eine Lösegeldgebühr zahlen, wenn sie ihre Dateien abrufen möchten. Die Autoren der Octopus Ransomware geben eine primäre und eine sekundäre E-Mail-Adresse an, die wie folgt lauten: "octopusdoc@mail.ee" und "octopusdoc@airmail.cc". Letzteres wird als Backup-Plan angegeben, falls das Opfer innerhalb von 24 Stunden keine Antwort vom ersten erhält.

Wir empfehlen Ihnen, sich von den Autoren der Octopus Ransomware fernzuhalten. Sogar Benutzer, die zahlen, werden von solchen Cyber-Gaunern oft mit leeren Händen zurückgelassen. Stattdessen sollten Sie eine seriöse Anti-Malware-Lösung erwerben, mit deren Hilfe Sie die Octopus Ransomware von Ihrem Computer entfernen und in Zukunft sicher aufbewahren können.