OFF Ransomware
Les utilisateurs doivent s'inquiéter d'une nouvelle menace de ransomware. Nommé OFF Ransomware, il est classé comme une variante appartenant à la famille des logiciels malveillants Dharma. Bien que OFF Ransomware ne montre aucun écart majeur par rapport au comportement typique du Dharma, OFF Ransomware est une menace puissante qui peut dévaster les systèmes informatiques qu'il parvient à infiltrer. En exécutant un processus de cryptage indéchiffrable, le malware verrouille les fichiers stockés sur les appareils violés. Les fichiers PDF, documents, archives, bases de données, images, photos, fichiers audio et vidéo seront tous rendus inaccessibles et inutilisables.
OFF Ransomware suit le modèle de nommage typique du Dharma pour marquer chaque fichier crypté. La menace ajoute aux noms d'origine un identifiant unique, une adresse e-mail et une nouvelle extension de fichier. L'e-mail est "tiocapvbu@aol.com" tandis que la nouvelle extension de fichier est ".OFF". Une fois sa routine de cryptage terminée, la menace enverra deux notes de rançon aux appareils infectés.
OFF les demandes de ransomware
Un message de rançon extrêmement bref sera placé dans un fichier texte nommé « FILES ENCRYPTED.txt ». Il demande simplement aux utilisateurs concernés de contacter les e-mails 'tiocapvbu@aol.com' ou '999@me2bgruzs6itptly.onion'. La note de rançon réelle de la menace sera affichée dans une fenêtre contextuelle. Bien qu'il manque également quelques détails essentiels, il précise que le montant exact de la rançon exigée par les pirates OFF Ransomware dépendra du temps qu'il faudra aux victimes pour établir le contact. La note précise également que la transaction doit être effectuée à l'aide de la crypto-monnaie Bitcoin.
Dans le cadre de leur message, les victimes peuvent joindre un seul fichier d'une taille inférieure à 1 Mo. Le fichier est censé être déchiffré par les pirates et renvoyé déverrouillé. La demande de rançon se termine par divers avertissements.
Le message trouvé dans le fichier texte est :
' toutes vos données nous ont été verrouillées
Vous voulez revenir ?
Écrivez un e-mail à tiocapvbu@aol.com ou au 999@me2bgruzs6itptly.onion .'
La fenêtre contextuelle contient le texte suivant :
« Tous vos fichiers ont été cryptés !
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail tiocapvbu@aol.com
Écrivez cet identifiant dans le titre de votre message -
En cas de non réponse dans les 24 heures, écrivez-nous à ces e-mails : 999@me2bgruzs6itptly.onion
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 1 fichier pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 1 Mo (non archivé) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.)Comment obtenir des Bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur « Acheter des bitcoins » et sélectionner le vendeur par mode de paiement et par prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque. '
