Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware OVO Ransomware

OVO Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

OVO Ransomware est une nouvelle variante menaçante appartenant à la tristement célèbre famille Dharma Ransomware. Bien que OVO Ransomware n'affiche aucune amélioration majeure par rapport à la menace typique de Dharma Ransomware, il s'agit toujours d'un malware puissant qui peut empêcher les utilisateurs d'accéder à leurs fichiers. L'algorithme de cryptage utilisé par la menace affecte un large éventail de types de fichiers populaires, notamment les documents MS Office, les PDF, les images, les photos, les fichiers audio et vidéo, les bases de données, les fichiers archivés, etc.

Chaque fichier crypté verra son nom modifié de manière significative. La menace ajoutera au nom du fichier d'origine une chaîne d'identification unique pour la victime, suivie d'une adresse e-mail sous le contrôle des pirates, et enfin '.OVO' comme nouvelle extension. L'email est «dable19@mail.fr». Suivant le comportement typique des variantes de Dharma Ransomware , après avoir terminé sa routine de cryptage, OVO Ransomware procédera à la suppression de sa note de rançon sous deux formes différentes - une fenêtre contextuelle affichant le message principal des pirates et des fichiers texte nommés 'FILES ENCRYPTED.txt 'qui contient une version tronquée de la note.

Selon les instructions trouvées dans la fenêtre contextuelle, les victimes du Ransomware OVO devront payer un montant non spécifié aux cybercriminels s'ils souhaitent recevoir la clé de décryptage nécessaire pour restaurer potentiellement leurs fichiers. En tant que canaux de communication, les pirates fournissent deux adresses e-mail. L'e-mail principal est le même que celui placé dans les noms de fichiers - «dable19@mail.fr». Si les utilisateurs ne reçoivent pas de réponse dans les 12 heures, ils sont dirigés vers l'e-mail secondaire à «airbusbtc@goat.si».

Le texte intégral de la note de rançon est:

'VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: email dable19@mail.fr VOTRE ID -

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail: airbusbtc@goat.si

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque. ''

La note dans le fichier texte est:

'toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrivez un e-mail à dable19@mail.fr ou à airbusbtc@goat.si. '

Posts relatifs

Tendance

Le plus regardé

Chargement...