Octopus Ransomware

Un nombre croissant de chevaux de Troie bloquant les fichiers est détecté chaque jour, alors que de plus en plus de cybercriminels saisissent les opportunités offertes par les menaces de ransomware. Si vous utilisez un kit de construction pour ransomware ou empruntez le code d'une menace déjà établie de ce type, il peut être relativement simple de créer un cheval de Troie cryptant les données. Cela a considérablement abaissé la barre d’entrée des cyber-escrocs et rendu les menaces de ransomware extrêmement populaires. L’une des dernières menaces de ransomware repérées est appelée Octopus Ransomware. Octopus Ransomware est une variante du néfaste Phobos Ransomware .

Propagation et cryptage

La méthode de propagation derrière Octopus Ransomware n'a pas encore été révélée. Certains chercheurs supposent que les attaquants ont peut-être utilisé la technique la plus courante de propagation de chevaux de Troie de verrouillage de fichiers, à savoir les campagnes de courrier indésirable. Cela implique l'envoi d'un courrier électronique contenant un message frauduleux visant à convaincre les cibles qu'elles doivent ouvrir le fichier attaché apparemment inoffensif. Cependant, la saisie n'est certainement pas anodine et porterait la charge utile dangereuse de la menace. Les cybercriminels peuvent utiliser d'autres méthodes de propagation alternatives telles que de fausses variantes piratées d'applications populaires, de fausses mises à jour de logiciels et des suivis de torrents, entre autres. Octopus Ransomware cible d'innombrables types de fichiers et veille à les verrouiller à l'aide d'un algorithme de cryptage. Une fois qu'un fichier est soumis au processus de cryptage d'Octopus Ransomware, vous remarquerez que son extension a été modifiée. En effet, Octopus Ransomware ajoute un '.id [ ]. [octopusdoc@mail.ee] Extension de .octopus à la fin des noms de fichiers, où "ID VICTIM" est généré de manière unique pour chaque personne affectée. Par exemple, un fichier appelé 'wheat-fields.jpeg' sera initialement renommé 'wheat-fields.jpeg.id [ ]. [octopusdoc@mail.ee] .octopus 'lorsque Octopus Ransomware a terminé de le verrouiller.

Le billet de rançon

Ensuite, Octopus Ransomware publiera une note de rançon concise appelée «info.txt», qui indique:

"!!! Tous vos fichiers sont cryptés !!!
Pour les déchiffrer, envoyez un e-mail à cette adresse: octopusdoc@mail.ee.
Si nous ne répondons pas dans les 24 heures, envoyez un e-mail à cette adresse: octopusdoc@airmail.cc '

Dans la note, les attaquants informent les utilisateurs que toutes leurs données ont été verrouillées et ils doivent payer une rançon pour pouvoir récupérer leurs fichiers. Les auteurs d'Octopus Ransomware fournissent une adresse électronique principale et une adresse électronique secondaire, qui sont les suivantes: "octopusdoc@mail.ee" et "octopusdoc@airmail.cc". Ce dernier est donné comme plan de secours, au cas où la victime ne recevrait pas de réponse de la part du premier dans les 24 heures.

Nous vous conseillons de vous tenir à l'écart des auteurs du logiciel Octopus Ransomware. Même les utilisateurs qui paient sont laissés à rien par des cyber-escrocs comme ceux-là. Au lieu de cela, vous devriez vous procurer une solution anti-malware réputée, qui vous aidera à supprimer Octopus Ransomware de votre ordinateur et à assurer sa sécurité à l'avenir.