Oct ransomware
Oct Ransomware es una amenaza de bloqueo de cifrado recientemente descubierta que se ha desatado en la naturaleza. Hasta ahora, Oct Ransomware no se ha clasificado como perteneciente a ninguna de las familias de malware ya establecidas, lo que lo convierte en una amenaza de ransomware bastante única. Sin embargo, todavía sigue lo básico observado en el comportamiento de este tipo de malware.
El objetivo de Oct Ransomware es infiltrarse con éxito en las computadoras de los usuarios, iniciar un proceso de cifrado que emplea un algoritmo criptográfico imposible de descifrar y luego extorsionar a las víctimas por dinero. La amenaza puede afectar a una amplia gama de tipos de archivos, lo que garantiza que pueda causar el mayor daño posible sin causar ningún error crítico o fallas en el dispositivo infectado. Cada archivo cifrado tendrá su nombre de archivo original modificado al agregar '.oct' como una nueva extensión. La nota de rescate que contiene instrucciones de los delincuentes responsables de la amenaza se elimina como un archivo de texto llamado "READ_ME.txt". Se creará una copia del archivo con la nota de rescate en cada carpeta que contenga datos cifrados.
La nota en sí está escrita en un inglés defectuoso, pero su mensaje es claro: las víctimas del Oct Ransomware deben establecer contacto con los ciberdelincuentes. Se proporcionan dos canales de comunicación para este propósito. Los usuarios afectados pueden enviar un mensaje a la dirección de correo electrónico 'octencrypt4444@gmail.com' o visitar los enlaces de los sitios web de los piratas informáticos alojados en la red Tor. La nota de rescate amenaza con que si el rescate no se paga dentro de las dos semanas posteriores a la infección de malware, los archivos cifrados de los usuarios se eliminarán por completo o se filtrarán al público.
La nota de rescate entregada por Oct Ransomware es:
'---------- OCT_RANSOMWARE 1.2V ----------
==========
¡Advertencia! ¡Advertencia! Sus documentos, fotos y otros archivos importantes han sido encriptados por un poderoso algoritmo.
Sus archivos se almacenan en nuestro servidor y podemos eliminar y cambiar estos archivos en cualquier momento.
Pero si desea restaurar su archivo, debe pagarnos por el descifrado.
Siga las instrucciones para recuperar sus archivos !!!
==========
---------------INSTRUCCIONES---------------
1. envíe un correo electrónico a octencrypt4444@gmail.com.
2. deje cualquier mensaje. Si dejas un mensaje, te responderé.
3. Si envía sus archivos encriptados, haré que me dé un dinero.
4. Si me paga dinero, descifraré sus archivos y se los devolveré.
5. Pero si no paga dinero, borraré todos sus archivos.
==========
-------------------MI MENSAJE-------------------
Si no puede pagarme el dinero, ¡descifraré sus archivos gratis!
Pero, deberías pagar dinero en una semana !!!!!!
¡Si no paga el dinero durante dos semanas, expondré su privacidad y eliminaré todos sus archivos y datos!
==========
------------------- DESCARGAR EL NAVEGADOR TOR -------------------
hxxps: //tor-browser.softonic.kr/
------------------ MI SITIO DE NAVEGADOR TOR ------------------
octencrypt-1359BASK-yllqf.onion
octencrypt-1322FSQS-nngae.onion. '
